Léa-Linux : Forum
Le forum de Léa abrite des discussions autour des Logiciels libres.
En ligne ..
Syndication
Forum complet- Forum - Debian, *buntu
- Cette discussion
Templeet ·
JeSuisLibre ·
Lolix ·
LinuxFr ·
LinuxFrench ·
LinuxGraphic ·
GCU-Squad ·
Agenda du Libre ·
|
|
|
|
|
Aide sur la distribution Debian (et autres distributions basées sur Debian comme la Knoppix) Important :
quand vous posez une question, n'oubliez pas de nous donner les indications suffisantes pour que nous puissions répondre. En effet, la divination n'est pas le fort du Linuxien averti. Pour une meilleure compréhension, le bon usage de la grammaire et de l'orthographe est fortement encouragé. En particulier, le langage SMS est à éviter absolument. En cas d'abus, il pourra être censuré sans autre forme de procès. Les messages dont le contenu est illégal (incitant à la haine - raciale ou autre, diffamant), ou dont le contenu est sans rapport avec le sujet du forum, ou qui sont parfaitement stupides ou hors sujet seront supprimés sans pitié. Il pourra même être fait appel au fournisseur d'accès du coupable pour faire cesser ses agissements. |
||
» Index du forum » Debian, *buntu » Rêgles iptables
Rêgles iptables
Auteur: EtienneV (IP enregistrée)
Date: le 1 juillet 2008 à 01:51
Bonjour à tous!
J'aimerais à l'aide de rêgles iptables créer un serveur DNS (domain controller) avec des domaines!
Le service dns doit être sur le router même.... Je dois aussi partager le net à l'aaide de cette paserelle.
Voici ma config:
une passerelle Linux Debian/Etch avec 2 cartes, une sur un modem PPPoE avec IP Fixe et l'autre carte vers le LAN avec un ptit switch Cisco.
Sur la switch j'ai connecté un ptit poste de travaille simple qui aura le router comme gateway.
Comment dire à ma passerelle de partager le Net + cette paserelle doit répondre au requêtes DNS public port 53 en TCP et UDP
Voici mes config:
/etc/network/interfaces
/etc/resolv.conf
script iptables
Si vous avez une piste, je suis preneur !
Merci,
Etienne.
J'aimerais à l'aide de rêgles iptables créer un serveur DNS (domain controller) avec des domaines!
Le service dns doit être sur le router même.... Je dois aussi partager le net à l'aaide de cette paserelle.
Voici ma config:
une passerelle Linux Debian/Etch avec 2 cartes, une sur un modem PPPoE avec IP Fixe et l'autre carte vers le LAN avec un ptit switch Cisco.
Sur la switch j'ai connecté un ptit poste de travaille simple qui aura le router comme gateway.
Comment dire à ma passerelle de partager le Net + cette paserelle doit répondre au requêtes DNS public port 53 en TCP et UDP
Voici mes config:
/etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
auto ppp0
iface ppp0 inet ppp
provider dsl-provider
# J'ai un IP fixe alors dois-je le déclarer ici ?/etc/resolv.conf
nameserver FAI nameserver FAI
script iptables
iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -L iptables -t nat -L echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source 216.252.xx.xxx
Si vous avez une piste, je suis preneur !
Merci,
Etienne.
Re: Rêgles iptables
Auteur: EtienneV (IP enregistrée)
Date: le 1 juillet 2008 à 16:53
Voila, j'ai trouvé en me forçant et en dormant pas de la nuit !
J'ai fouillé partout sur le web et j'ai monté ceci qui fonctionne tres tres bien !
RULES
Merci à tous de votre aide!
J'ai fouillé partout sur le web et j'ai monté ceci qui fonctionne tres tres bien !
RULES
# ## FLUSH # iptables -F iptables -F -t nat iptables -F -t filter iptables -X iptables -L # ## Allow everything on Loopbacl (lo) # iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # ## Input chain # #Base case iptables -P INPUT DROP iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p icmp --icmp-type 8 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #PING #Block Nasty Packets iptables -A INPUT -p tcp --tcp-flags ALL ACK,RST,SYN,FIN -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP # ## Port Allow # #Allow SSH (port 22) on WAN iptables -A INPUT -p tcp -i ppp0 --dport 22 -j ACCEPT #Allow DNS (Port 53) on WAN iptables -A INPUT -p tcp -i ppp0 --dport 53 -j ACCEPT iptables -A INPUT -p udp -i ppp0 --dport 53 -j ACCEPT # ## Output Chain # iptables -P OUTPUT DROP iptables -A OUTPUT -m state --state INVALID -j DROP iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 0 -m state --state ESTABLISHED,RELATED -j ACCEPT #PING iptables -A OUTPUT -j ACCEPT # ## fORWARDING Chain # iptables -P FORWARD DROP iptables -A FORWARD -m state --state INVALID -j DROP iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT # ## Port Forwarding # #Ftp exemple #iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to 192.168.0.3 #iptables -A FORWARD -i ppp0 -p tcp --dport 21 -d 192.168.0.3 -j ACCEPT # ## Postrouting Chain - Masquerade (NAT) # iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # ## Exit gracefully # exit 0
Merci à tous de votre aide!
Site hebergé par Lost Oasis.
Le serveur IRC hebergé est géré par FreeNode.
Le NS secondaire est hebergé et géré par XName.
![[Valid RSS]](/pho/images/valid-rss.png "Validate my RSS feed"){kind=small}
Les informations contenues dans cette page ne sont aucunement garanties.
Ceci dit, la perfection étant notre objectif à long terme, toute critique constructive est la bienvenue. Par constructive, il faut entendre : « contenant la solution du problème posé ». Les autres critiques ont toutes les chances d'être redirigées vers /dev/null
