Léa-Linux & amis :   LinuxFR   GCU-Squad   GNU
Conversation precedente ou suivante
Les sections > Les forums de cette section > Les messages de ce forum > Ce thread >
Iptables - routeur NAT
Envoyé par: YuGiOhJCJ

Bonjour,
je souhaiterai configurer mon routeur NAT avec iptables. J'ai lu beaucoup de docs sur le net dont celle de lea-linux mais je ne m'en sort pas.

Mes objectifs :
-interdire aux machines exterieures (Internet) de rentrer sur ma machine
-autoriser les machines de mon réseau à accéder à Internet

Ma connexion loopback est lo. Ma connexion locale est eth0. Ma connexion internet est eth1.

Voici ce que j'ai fait : 
echo "Configration du routeur..."

#On vide les règles et on efface les chaines
iptables -F
iptables -X

#On fixe la politique par défaut
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#On accepte les connexions entrantes en local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT

#On fait du NAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1
iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

Mais ça ne fonctionne pas (personne ne peut accéder à Internet!). Par contre si je mets la politique par défaut "iptables -P INPUT ACCEPT" ça fonctionne. Mais c'est trop dangeureux. Aidez-moi SVP à bien configurer mon routeur.

Merci.

---

[yugiohjcj.cf]

Poste le Sunday 26 August 2007 18:34:50
Répondre     Citer    
Re: Iptables - routeur NAT
Envoyé par: YuGiOhJCJ

Ca y est problème résolu. Malheureusement je ne peux pas faire un copier/coller du résultat sur ce forum car vim ne me premet plus de sélectionner du texte avec la souris...Même avec "set mouse=a" Etrange!
Ciao et merci ^^

---

[yugiohjcj.cf]

Poste le Sunday 26 August 2007 19:09:31
Répondre     Citer    
Re: Iptables - routeur NAT
Envoyé par: YuGiOhJCJ

Bon, j'ai quand même un problème pour rediriger les ports pour eMule.
Je reste en LowID, je pense que le problème vient de ce pare-feu. 
#On vide les règles et on efface les chaines
iptables -F
iptables -X

#On fixe la politique par défaut
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#On accepte en local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT

#On fait du NAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#On redirige les ports
iptables -t nat -A PREROUTING -p tcp --dport ${EMULETCP} -j DNAT --to-destination ${IP}:${EMULETCP}

C'est bien comme cela que l'on redirige un port ${EMULETCP} de la machine ${IP}?
Merci.

---

[yugiohjcj.cf]

Poste le Friday 31 August 2007 15:14:30
Répondre     Citer    
Re: Iptables - routeur NAT
Envoyé par: YuGiOhJCJ

J'ai trouvé, il suffisait de travailler un peu les tables nat et mangle : 
#On vide les tables
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

#On fixe la politique par défaut
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
Problème résolu :-)

---

[yugiohjcj.cf]

Poste le Saturday 1 September 2007 00:49:07
Répondre     Citer    

Veuillez vous authentifier auparavant pour commenter.

 

Moi !
General
Ce forum !
Iptables - routeur NAT
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.

Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons