Salut,
Voila, ma Labox de NC est bien daubé coté routage, j'ai donc monté un ubuntu serveur avec iptable et webmin
Mais voila impossible de faire l'équivalent d'une règle de routage simple
Exemple : port 80
Sous filter : FORWARD : Accept if protocol TCP and source and destination ports are 80
sous NAT : PREROUTING : Destination NAT If protocol is TCP and source and destination ports are 80
J'ai visiblement pas tout compris car ça ne marche pas
Mon schéma :
Labox en bridge, port lan fixe 192.168.0.1
DNS sur 192.168.0.2
DHCP sur 192.168.0.2
iptable sur 192.168.0.3
j'ai pas tout compris visiblement
debutant : Iptable sous webadmin
debutant : Iptable sous webadmin
une réponse 
en Input, rien du tout vu que la vm ubuntu iptable ne doit que "transférer" les paquets
seulement les règles dans FORWARD et NAT
en Input, rien du tout vu que la vm ubuntu iptable ne doit que "transférer" les paquets
seulement les règles dans FORWARD et NAT
-
dsebire
- Messages : 13191
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
debutant : Iptable sous webadmin
si tu autorise rien en input, ça passe pas en FORWARD ni NAT 
debutant : Iptable sous webadmin
ah, ok merci, je vais tester immédiatement
DONC input j'autorise TCP 7071
Forward : j'autorise TCP 7071
NAT : TCP 7071 sur l'ip DNAT que je choisi
?
DONC input j'autorise TCP 7071
Forward : j'autorise TCP 7071
NAT : TCP 7071 sur l'ip DNAT que je choisi
?
-
dsebire
- Messages : 13191
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
debutant : Iptable sous webadmin
envoie ce que retourne iptables-save aussi en passant
debutant : Iptable sous webadmin
je cherche cette commande
debutant : Iptable sous webadmin
je trouve pas son fonctionnement, désolé
mais je me demande si mon erreur est vraiment dans iptables ou dans mon réseau entier
J'ai labox (ip1) => dhcp + dns (ip2)
maintenant j'ajoute firewall/routeur ip3
j'ai essayer de passer ip1 (l'ancienne passerelle) en bridge, en donnant la mac de ip3, du coup ip1 ne sert à rien, alors je devrais donner ip3 comme passerelle, nan ?
mais je me demande si mon erreur est vraiment dans iptables ou dans mon réseau entier
J'ai labox (ip1) => dhcp + dns (ip2)
maintenant j'ajoute firewall/routeur ip3
j'ai essayer de passer ip1 (l'ancienne passerelle) en bridge, en donnant la mac de ip3, du coup ip1 ne sert à rien, alors je devrais donner ip3 comme passerelle, nan ?
debutant : Iptable sous webadmin
si tu veux comprendre comment fonctionne iptables, laisse tomber webmin et passe à la main en console, ca aide
debutant : Iptable sous webadmin
ok, je vais reprendre depuis le début
debutant : Iptable sous webadmin
une dernière question
mon firewall/routeur doit bien etre considéré comme passerelle, si j'arrive à mettre cette connerie de LaBox en mode bridge ?
mon firewall/routeur doit bien etre considéré comme passerelle, si j'arrive à mettre cette connerie de LaBox en mode bridge ?
debutant : Iptable sous webadmin
ouaip.
Sur le principe:
- tu dois autoriser le routage des paquets ipv4
- autoriser ton lan à sortir vers internet, donc le router
- tu nat les ports que tu veux
Si tu cherche dans cette section du forum, tu trouvera un fichier de conf iptables que l'on utilise avec dsebire, ca pourra t'aider à comprendre les syntaxes
Sur le principe:
- tu dois autoriser le routage des paquets ipv4
- autoriser ton lan à sortir vers internet, donc le router
- tu nat les ports que tu veux
Si tu cherche dans cette section du forum, tu trouvera un fichier de conf iptables que l'on utilise avec dsebire, ca pourra t'aider à comprendre les syntaxes