Bonsoir à tous =)
Je souhaite mettre en place un pare-feu avec des fonctions de routage séparant deux réseaux.
Tout ça juste pour le plaisir d'apprendre^^
Mon réseau est comme ceux-ci :
------------LAN-192.168.1.0/24---------------------
un serveur ftp en 192.168.1.10
------------PARE-FEU--------------------------------
eth1 : 192.168.1.254
eth0 : 10.10.10.3
------------"WAN"-10.10.10.0/29---------------------
un serveur ftp en 10.10.10.1
--------------------------------------------------------
Fichier de configuration du pare-feu :
j'ai configuré du NAT pour le réseau 192.168.1.0/24 avec l'adresse IP 10.10.10.3
Mais je souhaite rendre le serveur ftp 192.168.1.10:21 disponible sous l'adresse IP 10.10.10.3:21
j'utilise ces deux commandes ci-dessous, mais elles ne fonctionnent pas :
iptables -t nat -A PREROUTING -d 10.10.10.3/32 -i eth0 -p tcp -m tcp --port 21 j- DNAT --to-destination 192.168.1.10:21
iptables -t nat -A POSTROUTING -s 192.168.1.10/32 -o eth0 -j SNAT --to-source 10.10.10.3:21
Aucunes trames ne passent pas le pare-feu, je ne l'ai vois pas sur wireshark
Es-ce que vous pouvais m'aider à savoir où j'ai fait une erreur(ou plusieurs)?
J'ai recherché sur plusieurs sites, j'ai testé plusieurs commande mais cela ne marche pas.
Merci d'avance pour vos réponses!! =)
Partager