Léa-Linux & amis :   LinuxFR   GCU-Squad   GNU
Rêgles iptables
Envoyé par: EtienneV

Bonjour à tous!

J'aimerais à l'aide de rêgles iptables créer un serveur DNS (domain controller) avec des domaines!
Le service dns doit être sur le router même.... Je dois aussi partager le net à l'aaide de cette paserelle.

Voici ma config:
une passerelle Linux Debian/Etch avec 2 cartes, une sur un modem PPPoE avec IP Fixe et l'autre carte vers le LAN avec un ptit switch Cisco.
Sur la switch j'ai connecté un ptit poste de travaille simple qui aura le router comme gateway.

Comment dire à ma passerelle de partager le Net + cette paserelle doit répondre au requêtes DNS public port 53 en TCP et UDP
Voici mes config:

/etc/network/interfaces
auto eth0
iface eth0 inet static
     address 192.168.0.2
     netmask 255.255.255.0
     network 192.168.0.0
     broadcast 192.168.0.255

auto ppp0
iface ppp0 inet ppp
     provider dsl-provider

# J'ai un IP fixe alors dois-je le déclarer ici ?


/etc/resolv.conf
nameserver FAI
nameserver FAI


script iptables
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

iptables -L
iptables -t nat -L

echo 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source 216.252.xx.xxx

Si vous avez une piste, je suis preneur !

Merci,
Etienne.

Poste le Tuesday 1 July 2008 01:51:09
Répondre     Citer    
Re: Rêgles iptables
Envoyé par: EtienneV

Voila, j'ai trouvé en me forçant et en dormant pas de la nuit !

J'ai fouillé partout sur le web et j'ai monté ceci qui fonctionne tres tres bien !

RULES
#
##	FLUSH
#

iptables -F
iptables -F -t nat
iptables -F -t filter
iptables -X


iptables -L




#
##	Allow everything on Loopbacl (lo)
#

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT




#
##	Input chain
#

#Base case
iptables -P INPUT DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #PING

#Block Nasty Packets
iptables -A INPUT -p tcp --tcp-flags ALL ACK,RST,SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP




#
##	Port Allow
#

#Allow SSH (port 22) on WAN
iptables -A INPUT -p tcp -i ppp0 --dport 22 -j ACCEPT

#Allow DNS (Port 53) on WAN
iptables -A INPUT -p tcp -i ppp0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -i ppp0 --dport 53 -j ACCEPT



#
##	Output Chain
#

iptables -P OUTPUT DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -m state --state ESTABLISHED,RELATED -j ACCEPT #PING
iptables -A OUTPUT -j ACCEPT



#
##	fORWARDING Chain
#

iptables -P FORWARD DROP
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT



#
##	Port Forwarding
#

#Ftp exemple
#iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to 192.168.0.3
#iptables -A FORWARD -i ppp0 -p tcp --dport 21 -d 192.168.0.3 -j ACCEPT



#
##	Postrouting Chain - Masquerade (NAT)
#

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


#
##	Exit gracefully
#

exit 0

Merci à tous de votre aide!

Poste le Tuesday 1 July 2008 16:53:47
Répondre     Citer    

Veuillez vous authentifier auparavant pour commenter.

 

Ce forum !
Rêgles iptables
Aide sur les distributions Debian, Ubuntu et leurs dérivées : Mepis, Mint, Knoppix, Kubuntu, Lubuntu, Xandros

Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons