iptables : rediriger un port entre deux interfaces ?

**MaTHieU_** · 22/05/2007, 20h55

Bonjour,

J'ai deux interfaces réseau sur mon Ubuntu Server v7.04 :
- eth0 : Internet (192.168.7.7)
- eth1 : LAN (192.168.77.1)

Je voudrais rediriger le port 6512/tcp et 6513/udp de ma carte eth0 vers les même ports sur eth1.

Voici mon script :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
#!/bin/sh

start()
{
        /sbin/ifup eth0

        iptables -F
        iptables -X

        iptables -P INPUT DROP
        iptables -P FORWARD DROP
        iptables -P OUTPUT ACCEPT

        iptables -t nat -F
        iptables -t nat -X
        iptables -t nat -P PREROUTING ACCEPT
        iptables -t nat -P POSTROUTING ACCEPT
        iptables -t nat -P OUTPUT ACCEPT

        iptables -A INPUT -i lo -j ACCEPT
        iptables -A OUTPUT -o lo -j ACCEPT

        iptables -N digytale
        iptables -A digytale -m state --state NEW -i! eth0 -j ACCEPT
        iptables -A digytale -m state --state ESTABLISHED,RELATED -j ACCEPT
        iptables -A INPUT -j digytale
        iptables -A FORWARD -j digytale

        iptables -A INPUT -p tcp --dport 80 -j ACCEPT
        iptables -A INPUT -p tcp --dport 113 -j ACCEPT

        #iptables -t nat -A PREROUTING -j DNAT -i eth0 -p TCP --dport 6512 --to-destination 192.168.77.2
        #iptables -t nat -A PREROUTING -j DNAT -i eth0 -p UDP --dport 6513 --to-destination 192.168.77.2
        iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 6512 --to-destination 192.168.77.2
        iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0 -p tcp --dport 6512 -d 192.168.77.2

        echo 1 >/proc/sys/net/ipv4/ip_forward
        iptables -t nat -A POSTROUTING -s 192.168.77.0/24 -o eth0 -j MASQUERADE
}

stop()
{
        echo 0 >/proc/sys/net/ipv4/ip_forward
        ifdown eth0
}
case "$1" in
        start)
                start
                ;;
        stop)
                stop
                ;;
        restart)
                stop && start
                ;;
        *)
                echo "Usage $0 {start|stop|restart}"
                exit 1
esac
exit 0

Cependant, ça ne semble pas marcher, ni les deux commentées.

Povez-vous m'aider ?

Edit 1 : J'ai vérifié du serveur Ubuntu vers la machine, un telnet sur le port 6512 fonctionne. C'est donc un problème de redirection entre eth0 et eth1 sur le serveur Ubuntu.

Merci,
MaTHieU

**gorgonite** · 22/05/2007, 23h21

http://gorgonite.developpez.com/tuto...isations#LII-6

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$IPTABLES -A FORWARD -m state --state NEW -p tcp -s ${ZONE_INTERNE} --sport 1024: --dport 22 -i ${IF_ORIGINE} -o ${IF_DESTINATION} -j ACCEPT
 
 
$IPTABLES -t nat -A POSTROUTING -s ${ZONE_INTERNE} -o ${IF_DESTINATION} -j SNAT --to ${IP_INTERFACE_DESTINATION}
 
echo 1 > /proc/sys/net/ipv4/ip_forward

**MaTHieU_** · 23/05/2007, 00h04

Bonjour,

J'ai résolu mon problème de cette manière :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
        iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 6512 -j DNAT --to 192.168.77.2:6512
        iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 6513 -j DNAT --to 192.168.77.2:6513
        iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 113 -j DNAT --to 192.168.77.2:113
        iptables -A FORWARD -i eth0 -o eth1 -p tcp -m tcp -d 192.168.77.2 --dport 6512 -j ACCEPT
        iptables -A FORWARD -i eth0 -o eth1 -p udp -m udp -d 192.168.77.2 --dport 6513 -j ACCEPT
        iptables -A FORWARD -i eth0 -o eth1 -p tcp -m tcp -d 192.168.77.2 --dport 113 -j ACCEPT

Merci,
MaTHieU_

iptables : rediriger un port entre deux interfaces ?

Réseau

Discussions similaires

Partager

Partager