|
|
| Le forum de référence en programmation et développement. Articles, cours et tutoriels du débutant au chef de projet et DBA confirmé. | |||||||
|
|||||||
| Sécurité Vos questions sur la sécurité sous Linux/Unix |
 |
|
|
Outils de la discussion |
07/05/2008, 20h32
|
#1 (permalink) |
 
Date d'inscription: décembre 2005
Localisation: Gorgon-Paradise
Âge: 24
Messages: 8 071
|
[iptables] impossible de faire des requêtes après la configuration d'un simple NAT
Bonjour,
Voici le shéma de ma configuration Code :
IP_publique -- eth0 -- vmnet8 -- 192.168.104.1 -- 192.168.104.128 Code :
#! /bin/sh IPTABLES=/sbin/iptables # purger iptables $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -t mangle -F $IPTABLES -X $IPTABLES -t nat -X $IPTABLES -t mangle -X echo 0 > /proc/sys/net/ipv4/ip_forward if [ $# -lt 1 ] || [ $1 = "start" ] || [ $1 = "restart" ] then $IPTABLES -A INPUT -m state --state ! INVALID -p tcp --dport 800 -i eth0 -j ACCEPT $IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport 800 -j DNAT --to-destination 192.168.104.128:80 $IPTABLES -A FORWARD -m state --state ! INVALID -p tcp --dport 800 -i eth0 -o vmnet8 -j ACCEPT $IPTABLES -t nat -A POSTROUTING -j SNAT --to 192.168.104.1 echo 1 > /proc/sys/net/ipv4/ip_forward fi malheureusement une fois que cela est fait, j'arrive toujours à accéder à ma machine depuis l'extérieur et j'arrive à accéder à la connexion "natée", mais impossible de faire des requêtes sortantes j'ai essayé d'autoriser toutes les sorties, mais ça ne veut rien savoir  si quelqu'un a une idée... ça m'arrangerait (et ça me permettrait de finir mon article sur VMware server  )
__________________
Evitez les MP pour les questions techniques... il y a des forums  Modérateur Linux, Serveurs, Programmation fonctionnelle Mes Tutos | Mon Blog Vous souhaitez contribuer à la rubrique Autres langages, contactez-moi. attention je mords ou je chevauche |
|
|
|
13/05/2008, 14h44
|
#2 (permalink) |
|
Date d'inscription: décembre 2005
Localisation: Gorgon-Paradise
Âge: 24
Messages: 8 071
|
l'erreur vient sans doute de cette ligne :
Code :
$IPTABLES -t nat -A POSTROUTING -j SNAT --to 192.168.104.1 en fait, cela suffirait : Code :
#! /bin/sh IPTABLES=/sbin/iptables # purger iptables $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -t mangle -F $IPTABLES -X $IPTABLES -t nat -X $IPTABLES -t mangle -X echo 0 > /proc/sys/net/ipv4/ip_forward if [ $# -lt 1 ] || [ $1 = "start" ] || [ $1 = "restart" ] then echo "nat virtualhost" $IPTABLES -t nat -A PREROUTING -p tcp -i eth0 --dport 800 -j DNAT --to-destination 192.168.104.128:80 $IPTABLES -t nat -A POSTROUTING -j SNAT -o vmnet8 --to-source 192.168.104.1 echo 1 > /proc/sys/net/ipv4/ip_forward fi de toute façon, en fait je n'ai pas besoin de cela dans mon cas, car je forwarde des ports http, et un simple <Proxy> sous apache suffira pour aller chercher localement
__________________
Evitez les MP pour les questions techniques... il y a des forums Modérateur Linux, Serveurs, Programmation fonctionnelle Mes Tutos | Mon Blog Vous souhaitez contribuer à la rubrique Autres langages, contactez-moi. attention je mords ou je chevauche Dernière modification par gorgonite ; 13/05/2008 à 15h44 |
|
|
|
|
 |
||
[iptables] impossible de faire des requêtes après la configuration d'un simple NAT
|
||
| Outils de la discussion | |
|
|
