Bonjour à tous, j'ai une petite galère iptable
En gros j'ai un raspberry sur la DMZ de la box... En gros toutes les requêtes vers mon ip publique sont redirigées vers
raspberry.
Je veux faire deux choses :
- accèder au RPI en SSH sur port 22 depuis mon réseau local
- accèder au RPI en SSH sur port 4221 depuis internet.
SSH n'écoutant que sur un port je pensais m'en sortir avec iptables.
J'ai créé une interface eth0:1 en 10.0.0.1 puis j'ai implémenté les règles suivantes :
table filter :
1 2 3 4 5
| iptables -P INPUT DROP
iptables -A INPUT --source 192.168.0.0/24 -j ACCEPT
iptables -I INPUT 2 -i eth0:1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT |
En gros je blacklist tout et je laisse lo, le lan (eth0 et eth0:1) faire ce qu'ils veulent
je redirige les requêtes en 4221 vers l'interface eth0:1 en 22 :
table nat :
iptables -t nat -I PREROUTING -d 192.168.0.253 -p tcp --dport 4221 -j DNAT --to 10.0.0.1:22
Problème si je suis là ça ne marche pas, ça fait deux jours que je sèche et je ne trouve rien.
j'ai activé le routage, j'ai essayé en mettant l'@ de eth0 en gateway de eth0:1 j'ai essayé de redirigé vers lo...
En gros j'ai du mal à déterminer si c'est un problème de routage, de filtrage ou les deux.
Merci d'avance pour ceux qui pourront m'aider.
Partager