IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Mapping de port avec iptables


Sujet :

Sécurité

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Inscrit en
    Septembre 2004
    Messages
    71
    Détails du profil
    Informations forums :
    Inscription : Septembre 2004
    Messages : 71
    Par défaut Mapping de port avec iptables
    Bonjour,

    Je souhaiterai que les gens se connectant sur port 4662 du serveur soit rediriger sur le port 4662 de ma machine du réseau local (192.168.0.4).

    Voici le script iptables :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
     
    #!/bin/bash
    IPTABLES=/usr/sbin/iptables
    EXTERNAL_IF="eth1"
    INTERNAL_IF="eth0"
     
    $IPTABLES -F INPUT
    $IPTABLES -F OUTPUT
    $IPTABLES -F FORWARD
    $IPTABLES -t nat -F PREROUTING
    $IPTABLES -t nat -F POSTROUTING
    $IPTABLES -t nat -F OUTPUT
    $IPTABLES -X
     
    $IPTABLES -P INPUT ACCEPT
    $IPTABLES -P OUTPUT ACCEPT
    $IPTABLES -P FORWARD ACCEPT
    $IPTABLES -t nat -P PREROUTING ACCEPT
    $IPTABLES -t nat -P POSTROUTING ACCEPT
    $IPTABLES -t nat -P OUTPUT ACCEPT
     
    rmmod `lsmod | grep -E "^ip" | cut -d" " -f 1`
     
    modprobe ip_conntrack_ftp
    modprobe ip_conntrack_irc
    echo 1 > /proc/sys/net/ipv4/ip_forward
     
     
    $IPTABLES -A POSTROUTING -t nat -o $EXTERNAL_IF -j MASQUERADE
    $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --dport 4662 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
     
    $IPTABLES -A PREROUTING -t nat -p tcp -i eth1 --dport 4662 -j DNAT --to-destination 192.168.0.4:4662
    Il s'agit d'un script de test, afin d'isoler le pb. Je suis tombé sur beaucoup d'aide sur le net et j'ai essayé pas mal de truc. Je ne comprend toujours pas pourquoi cela ne fonctionne pas ...

    Vous avez une idée ????

    ++

  2. #2
    Membre confirmé
    Inscrit en
    Septembre 2004
    Messages
    71
    Détails du profil
    Informations forums :
    Inscription : Septembre 2004
    Messages : 71
    Par défaut
    hello,

    bon en fait ça fonctionne très bien. Juste que le test de port sur le site d'emule me mettais que ça échoué.

    ++

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [FTP] Tester un port avec php.
    Par Trebor dans le forum Langage
    Réponses: 15
    Dernier message: 07/06/2012, 20h06
  2. Redirection de port avec iptable
    Par Neckara dans le forum Réseau
    Réponses: 24
    Dernier message: 21/05/2012, 15h28
  3. Ouvrir le port NTP avec Iptables
    Par biglittlekiss dans le forum Sécurité
    Réponses: 2
    Dernier message: 07/01/2007, 15h40
  4. Saut hors de portée avec jmp
    Par momo62 dans le forum Assembleur
    Réponses: 6
    Dernier message: 03/01/2006, 11h22
  5. Ports forwarding avec iptables
    Par Iced Earth dans le forum Réseau
    Réponses: 6
    Dernier message: 19/11/2002, 21h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo