Conversation
precedente ou
suivante
iptables
Envoyé par:
targa
J'ai une question au sujet de l'article sur iptables. J'ai appliqué l'exemple et je n'arrive pas à joindre mes serveurs web. J'ai plusieurs ip publiques a re dirigées et aucunes ne passent.
Voila mon script allégé, quelqu'un peut il me dire si c'est bon.
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Serveur mail local
iptables -A OUPUT -o eth1 -p tcp --sport 1024: --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --sport 25 --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT
# Serveur web dans le lan
iptables -A INPUT -p tcp --dport 80 -i eth1 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -o eth1 -j ACCEPT
iptables -t nat -A PREROUTING -d X.X.X.150 -p tcp --dport 80 -j DNAT --to-destination 10.0.1.8:80
# Accès GREEN <---> RED sur le port 80
iptables -A FORWARD -i $IFRED -o $IFGREEN -p tcp --destination-port 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o $IFRED -i $IFGREEN -p tcp --source-port 80 -m state --state ESTABLISHED,RELATED -j ACCEPT
Voila mon script allégé, quelqu'un peut il me dire si c'est bon.
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Serveur mail local
iptables -A OUPUT -o eth1 -p tcp --sport 1024: --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --sport 25 --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT
# Serveur web dans le lan
iptables -A INPUT -p tcp --dport 80 -i eth1 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -o eth1 -j ACCEPT
iptables -t nat -A PREROUTING -d X.X.X.150 -p tcp --dport 80 -j DNAT --to-destination 10.0.1.8:80
# Accès GREEN <---> RED sur le port 80
iptables -A FORWARD -i $IFRED -o $IFGREEN -p tcp --destination-port 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o $IFRED -i $IFGREEN -p tcp --source-port 80 -m state --state ESTABLISHED,RELATED -j ACCEPT
Poste le Thursday 13 November 2003 13:00:17
Ce forum !
iptables
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons