Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 5 sur 5
  1. #1
    Invité de passage
    Inscrit en
    juillet 2007
    Messages
    6
    Détails du profil
    Informations forums :
    Inscription : juillet 2007
    Messages : 6
    Points : 2
    Points
    2

    Par défaut Drop en nat postrouting

    Bonjour,

    Je suis nouveau dans la configuration en utilisant iptables,
    Je dois porter la commande suivante avec une nouvelle version d'iptables,
    Pourriez vous svp me dire qu'elle commande fera le même comportement :

    Cette commade fonctionnait avec des versions anciennes d'iptables, mais avec la version que j'utilise (iptables v1.4.12) n'est plus opérationnelle,
    Code :
    1
    2
    3
    4
    5
     
    $ iptables -t nat -P POSTROUTING DROP
    iptables v1.4.12: 
    The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.
    Try `iptables -h' or 'iptables --help' for more information.

    Merci,

  2. #2
    Modérateur
    Avatar de IP_Steph
    Homme Profil pro Steph
    Architecte réseau
    Inscrit en
    février 2012
    Messages
    1 854
    Détails du profil
    Informations personnelles :
    Nom : Homme Steph
    Localisation : France

    Informations professionnelles :
    Activité : Architecte réseau
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : février 2012
    Messages : 1 854
    Points : 4 039
    Points
    4 039

    Par défaut

    Cette commade fonctionnait avec des versions anciennes d'iptables
    La vraie question est : à quoi cette règle pouvait-elle bien servir ?

    Peut-être qu'on comprendrait mieux si tu donnais toutes les règles configurées dans tes iptables...

    Steph
    ʇɥıs uǝʍ uʌıpıɐ pɹıʌǝɹ snɔʞs :-)

  3. #3
    Invité de passage
    Inscrit en
    juillet 2007
    Messages
    6
    Détails du profil
    Informations forums :
    Inscription : juillet 2007
    Messages : 6
    Points : 2
    Points
    2

    Par défaut

    Voici les régles iptabes :
    Code :
    1
    2
    3
    4
    5
     
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -t nat -P POSTROUTING DROP
    iptables -t nat -A POSTROUTING -j MASQUERADE
    Merci

  4. #4
    Modérateur
    Avatar de IP_Steph
    Homme Profil pro Steph
    Architecte réseau
    Inscrit en
    février 2012
    Messages
    1 854
    Détails du profil
    Informations personnelles :
    Nom : Homme Steph
    Localisation : France

    Informations professionnelles :
    Activité : Architecte réseau
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : février 2012
    Messages : 1 854
    Points : 4 039
    Points
    4 039

    Par défaut

    Ben, à mon avis, tu peux virer la règle

    Code :
    iptables -t nat -P POSTROUTING DROP
    elle ne te sera d'aucune utilité. La version précédente d'iptables devait dater parce que ça fait un bout de temps que la table NAT ne droppe plus les paquets...

    D'autre part, histoire de commencer à maîtriser la table NAT, ce serait pas mal non plus de préciser l'interface de sortie sur laquelle tu fais le MASQUERADE. Par exemple :

    Code :
    iptables -t nat -A POSTROUTING -o eth0 j MASQUERADE
    tu rendras tes iptables un peu plus lisibles.

    Enfin, il faudrait t'interroger sur ce que tu voudrais filtrer/contrôler parce que là, tu es en mode passoire (bon, ensuite, tout dépend de ce qu'il y a autour de cette machine, il y a peut-être un ou des firewalls, je ne sais pas).

    Steph
    ʇɥıs uǝʍ uʌıpıɐ pɹıʌǝɹ snɔʞs :-)

  5. #5
    Invité de passage
    Inscrit en
    juillet 2007
    Messages
    6
    Détails du profil
    Informations forums :
    Inscription : juillet 2007
    Messages : 6
    Points : 2
    Points
    2

    Par défaut

    Merci pour vos conseils,
    Bonne journée à vous.

+ Répondre à la discussion
Cette discussion est résolue.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •