Page 1 sur 1
debutant : Iptable sous webadmin
Publié : lun. 16 mars 2015 16:05
par moriss
Salut,
Voila, ma Labox de NC est bien daubé coté routage, j'ai donc monté un ubuntu serveur avec iptable et webmin
Mais voila impossible de faire l'équivalent d'une règle de routage simple
Exemple : port 80
Sous filter : FORWARD : Accept if protocol TCP and source and destination ports are 80
sous NAT : PREROUTING : Destination NAT If protocol is TCP and source and destination ports are 80
J'ai visiblement pas tout compris car ça ne marche pas
Mon schéma :
Labox en bridge, port lan fixe 192.168.0.1
DNS sur 192.168.0.2
DHCP sur 192.168.0.2
iptable sur 192.168.0.3
j'ai pas tout compris visiblement
debutant : Iptable sous webadmin
Publié : mar. 17 mars 2015 08:02
par dsebire
tu as quoi comme filtrage sur INPUT ?
debutant : Iptable sous webadmin
Publié : mar. 17 mars 2015 09:49
par moriss
une réponse
en Input, rien du tout vu que la vm ubuntu iptable ne doit que "transférer" les paquets
seulement les règles dans FORWARD et NAT
debutant : Iptable sous webadmin
Publié : mar. 17 mars 2015 10:25
par dsebire
si tu autorise rien en input, ça passe pas en FORWARD ni NAT
debutant : Iptable sous webadmin
Publié : mar. 17 mars 2015 11:06
par moriss
ah, ok merci, je vais tester immédiatement
DONC input j'autorise TCP 7071
Forward : j'autorise TCP 7071
NAT : TCP 7071 sur l'ip DNAT que je choisi
?
debutant : Iptable sous webadmin
Publié : mar. 17 mars 2015 11:07
par dsebire
envoie ce que retourne iptables-save aussi en passant
debutant : Iptable sous webadmin
Publié : mar. 17 mars 2015 11:40
par moriss
je cherche cette commande
debutant : Iptable sous webadmin
Publié : mar. 17 mars 2015 15:00
par moriss
je trouve pas son fonctionnement, désolé
mais je me demande si mon erreur est vraiment dans iptables ou dans mon réseau entier
J'ai labox (ip1) => dhcp + dns (ip2)
maintenant j'ajoute firewall/routeur ip3
j'ai essayer de passer ip1 (l'ancienne passerelle) en bridge, en donnant la mac de ip3, du coup ip1 ne sert à rien, alors je devrais donner ip3 comme passerelle, nan ?
debutant : Iptable sous webadmin
Publié : mar. 17 mars 2015 15:03
par gizmo78
si tu veux comprendre comment fonctionne iptables, laisse tomber webmin et passe à la main en console, ca aide
debutant : Iptable sous webadmin
Publié : mar. 17 mars 2015 15:07
par dsebire
+1000000
debutant : Iptable sous webadmin
Publié : mar. 17 mars 2015 15:18
par moriss
ok, je vais reprendre depuis le début
debutant : Iptable sous webadmin
Publié : mar. 17 mars 2015 15:22
par moriss
une dernière question
mon firewall/routeur doit bien etre considéré comme passerelle, si j'arrive à mettre cette connerie de LaBox en mode bridge ?
debutant : Iptable sous webadmin
Publié : mar. 17 mars 2015 15:48
par gizmo78
ouaip.
Sur le principe:
- tu dois autoriser le routage des paquets ipv4
- autoriser ton lan à sortir vers internet, donc le router
- tu nat les ports que tu veux
Si tu cherche dans cette section du forum, tu trouvera un fichier de conf iptables que l'on utilise avec dsebire, ca pourra t'aider à comprendre les syntaxes