Conversation
precedente ou
suivante
iptables : devenir routeur NAT et rester serveur HTTP
Envoyé par:
YuGiOhJCJ
Bonjour,
avant j'utilisais ma Freebox en tant que routeur NAT. Le problème est que l'on devient dépendant de l'interface d'administration sur le site www.free.fr. Cette interface offre des possibilitées limitées(nombre de ports à débloquer). De plus, si un problème apparaît, et que l'on a plus accès aux pages internet, on est coincé. Il faut utiliser une connexion de secours bas débit en 56k.
C'est pour ces raisons que je viens de désactiver la fonctionnalité routeur de la Freebox. J'ai relié la Freebox à un PC sous Slackware 11.0 qui possède 2 cartes réseau. Il est relié aussi à mon réseau local. C'est donc lui le routeur NAT maintenant.
Le problème c'est que je ne suis pas un expert d'iptables. Voilà ce que j'ai écrit dans un script de démarrage de mon routeur NAT:
De l'exterieur j'ai essayé de faire un 'nmap' sur mon IP fixe internet mais impossible d'afficher les ports ouverts. Pourtant, j'arrive à accèder par SSH à ma machine via l'exterieur. Aussi, je ne parviens pas à afficher mon site hébergé avec Apache lorsque je suis de l'exterieur. C'est dommage. Comment résoudre cela?
Merci.
---
[yugiohjcj.cf]
avant j'utilisais ma Freebox en tant que routeur NAT. Le problème est que l'on devient dépendant de l'interface d'administration sur le site www.free.fr. Cette interface offre des possibilitées limitées(nombre de ports à débloquer). De plus, si un problème apparaît, et que l'on a plus accès aux pages internet, on est coincé. Il faut utiliser une connexion de secours bas débit en 56k.
C'est pour ces raisons que je viens de désactiver la fonctionnalité routeur de la Freebox. J'ai relié la Freebox à un PC sous Slackware 11.0 qui possède 2 cartes réseau. Il est relié aussi à mon réseau local. C'est donc lui le routeur NAT maintenant.
Le problème c'est que je ne suis pas un expert d'iptables. Voilà ce que j'ai écrit dans un script de démarrage de mon routeur NAT:
# Activation de l'IP forward
echo "============================================"
echo "| Activation de la redirection de ports... |"
echo "============================================"
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "Terminé."
echo "============================================"
# Configuration d'iptables
echo "================================"
echo "| Configuration de iptables... |"
echo "================================"
# Vidage des tables
iptables -F
iptables -X
# Autoriser les machines locales à accèder aux pages web
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
# Emule pour toto
iptables -t nat -A PREROUTING -p tcp --dport 1024 -j DNAT --to-destination 192.168.0.5:1024
iptables -t nat -A PREROUTING -p udp --dport 1025 -j DNAT --to-destination 192.168.0.5:1025
# Bittorrent pour toto
iptables -t nat -A PREROUTING -p tcp --dport 1026 -j DNAT --to-destination 192.168.0.5:1026
echo "Terminé."
echo "================================"
Ce serveur NAT fait aussi serveur SSH, SAMBA, HTTP.
De l'exterieur j'ai essayé de faire un 'nmap' sur mon IP fixe internet mais impossible d'afficher les ports ouverts. Pourtant, j'arrive à accèder par SSH à ma machine via l'exterieur. Aussi, je ne parviens pas à afficher mon site hébergé avec Apache lorsque je suis de l'exterieur. C'est dommage. Comment résoudre cela?
Merci.
---
[yugiohjcj.cf]
Poste le Saturday 2 December 2006 18:18:09
Re: iptables : devenir routeur NAT et rester serveur HTTP
Envoyé par:
YuGiOhJCJ
Oui je viens de trouver la commande:
iptables -t filter -A INPUT --protocol tcp --destination-port 80 --jump ACCEPT
Mais iptables est encore vraiement abstrai pour moi. Je ne comprends pas pourquoi le service SSH est accessible par défaut mais pas le service Apache. Si quelqu'un a la raison, qu'il me fasse signe.
Ciao.
---
[yugiohjcj.cf]
iptables -t filter -A INPUT --protocol tcp --destination-port 80 --jump ACCEPT
Mais iptables est encore vraiement abstrai pour moi. Je ne comprends pas pourquoi le service SSH est accessible par défaut mais pas le service Apache. Si quelqu'un a la raison, qu'il me fasse signe.
Ciao.
---
[yugiohjcj.cf]
Poste le Monday 4 December 2006 07:48:37
Re: iptables : devenir routeur NAT et rester serveur HTTP
Envoyé par:
lolotux
Poste le Monday 4 December 2006 08:40:11
Re: iptables : devenir routeur NAT et rester serveur HTTP
Envoyé par:
YuGiOhJCJ
Poste le Thursday 7 December 2006 12:06:44
Ce forum !
iptables : devenir routeur NAT et rester serveur HTTP
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons