Conversation
precedente ou
suivante
Wan vers Lan iptables ipcop
Envoyé par:
Ownez
Bonjour à tous !
Ma question est assez spéciale et sort des sentiers conseillés, mais j'ai besoin d'y arriver.
Voilà le topo :
J'ai besoin d'ouvrir 3 ports sur mon pare feu ipcop (bot). Jusque là, rien de bien compliqué. Le problème c'est que c'est dans le sens WAN -> LAN, et pour cette configuration, bot me l'interdit (plutôt logique me direz vous).
Il ne s'agit pas de port forwarding car c'est à destination de plusieurs clients dans le LAN (à moins qu'on puisse spécifier plusieurs destination lors du PATing mais il ne me semble pas).
Je me suis donc dis que j'allais rajouter mes règles à la main avec iptables.
Première question : Est ce bien dans la table "FORWARD" qu'il faut les rajouter ou alors c'est uniquement pour la sortie ?
Deuxième question : est ce que ma règle est correcte " iptables -I FORWARD -p tcp -source 192.168.2.252 -dest 192.168.136.0 --sport 80 (exemple) -J ACCEPT " ?
Troisième question : Pouvez vous m'éclairer quand à --sport et --dport ? En effet je suis un peu confus entre source et destination...
Merci à tous et dites moi si je n'ai pas été très clair, j'approfondirais les points qui posent problème.
Ma question est assez spéciale et sort des sentiers conseillés, mais j'ai besoin d'y arriver.
Voilà le topo :
J'ai besoin d'ouvrir 3 ports sur mon pare feu ipcop (bot). Jusque là, rien de bien compliqué. Le problème c'est que c'est dans le sens WAN -> LAN, et pour cette configuration, bot me l'interdit (plutôt logique me direz vous).
Il ne s'agit pas de port forwarding car c'est à destination de plusieurs clients dans le LAN (à moins qu'on puisse spécifier plusieurs destination lors du PATing mais il ne me semble pas).
Je me suis donc dis que j'allais rajouter mes règles à la main avec iptables.
Première question : Est ce bien dans la table "FORWARD" qu'il faut les rajouter ou alors c'est uniquement pour la sortie ?
Deuxième question : est ce que ma règle est correcte " iptables -I FORWARD -p tcp -source 192.168.2.252 -dest 192.168.136.0 --sport 80 (exemple) -J ACCEPT " ?
Troisième question : Pouvez vous m'éclairer quand à --sport et --dport ? En effet je suis un peu confus entre source et destination...
Merci à tous et dites moi si je n'ai pas été très clair, j'approfondirais les points qui posent problème.
Poste le Tuesday 15 March 2011 19:36:38
Ce forum !
Wan vers Lan iptables ipcop
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons