Conversation
precedente ou
suivante
iptables & connexion via SNAT
Envoyé par:
Иван
Bonjour,
un petit Rappel des faits : au moment de la mise à jour de l'adresse IP de ma passerelle (ma_passerelle), je voudrais faire éxécuter une commande depuis ma_passerelle, à travers ssh, sur mon poste de travail (mon_poste),qui est situé devant la passerelle, alors que mon_poste ne connait pas la nouvelle adresse IP de ma_passerelle.
Suite à une [[color=orange]première tentative[/color]], je crois avoir trouvé une parade :
(dans un script) Je renouvelle l'adresse IP de ma_passerelle. Je récupère l'adresse IP de ma_passerelle dans /etc/hosts avant la mise à jour de celui-ci, puis j'ajoute, aux règles préexistantes (qui fonctionnent très bien normalement)
Suit une commande ssh, qui voudrait éxécuter une commande sur mon_poste, mais ça ne fonctionne pas.
Les demandes de connexions apparaissent bien dans le ulog de mon_poste, mais ne sont pas 'honorées'.
Qu'ai-je 'inintentionnellement' omis?
Faut-il que j'ajoute quelque chose du côté de ma_passerelle?
un petit Rappel des faits : au moment de la mise à jour de l'adresse IP de ma passerelle (ma_passerelle), je voudrais faire éxécuter une commande depuis ma_passerelle, à travers ssh, sur mon poste de travail (mon_poste),qui est situé devant la passerelle, alors que mon_poste ne connait pas la nouvelle adresse IP de ma_passerelle.
Suite à une [[color=orange]première tentative[/color]], je crois avoir trouvé une parade :
(dans un script) Je renouvelle l'adresse IP de ma_passerelle. Je récupère l'adresse IP de ma_passerelle dans /etc/hosts avant la mise à jour de celui-ci, puis j'ajoute, aux règles préexistantes (qui fonctionnent très bien normalement)
iptables -t nat -A POSTROUTING -o eth0 -d mon_poste -p tcp --dport 22 -j SNAT --to-source $ex-ma_passerelleoù $ex-ma_passerelle est l'ancienne adresse de ma_passerelle.
Suit une commande ssh, qui voudrait éxécuter une commande sur mon_poste, mais ça ne fonctionne pas.
Les demandes de connexions apparaissent bien dans le ulog de mon_poste, mais ne sont pas 'honorées'.
Qu'ai-je 'inintentionnellement' omis?
Faut-il que j'ajoute quelque chose du côté de ma_passerelle?
Poste le Wednesday 22 October 2008 15:26:37
Re: iptables & connexion via SNAT
Envoyé par:
Иван
Gnah ! Bah, p'têt d'ouvrir des connexions vers et depuis mon_poste vers $ex-ma_passerelle ?
donc
donc
iptables -A INPUT -i eth0 -s mon_poste -d $ex-ma_passerelle -j ACCEPT iptables -A OUTPUT -o eth0 -d mon_poste -s $ex-ma_passerelle -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -d mon_poste -p tcp --dport 22 -j SNAT --to-source $ex-ma_passerelle
Poste le Wednesday 22 October 2008 18:55:45
Ce forum !
iptables & connexion via SNAT
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons