Mapping de port avec iptables
Bonjour,
Je souhaiterai que les gens se connectant sur port 4662 du serveur soit rediriger sur le port 4662 de ma machine du réseau local (192.168.0.4).
Voici le script iptables :
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#!/bin/bash
IPTABLES=/usr/sbin/iptables
EXTERNAL_IF="eth1"
INTERNAL_IF="eth0"
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -t nat -F PREROUTING
$IPTABLES -t nat -F POSTROUTING
$IPTABLES -t nat -F OUTPUT
$IPTABLES -X
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
rmmod `lsmod | grep -E "^ip" | cut -d" " -f 1`
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPTABLES -A POSTROUTING -t nat -o $EXTERNAL_IF -j MASQUERADE
$IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --dport 4662 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A PREROUTING -t nat -p tcp -i eth1 --dport 4662 -j DNAT --to-destination 192.168.0.4:4662 |
Il s'agit d'un script de test, afin d'isoler le pb. Je suis tombé sur beaucoup d'aide sur le net et j'ai essayé pas mal de truc. Je ne comprend toujours pas pourquoi cela ne fonctionne pas ...
Vous avez une idée ????
++
