Bonjour,
J'ai dans mon réseau 5 PCs connectés à un serveur Linux qui partage et filtre la connection avec une DNAT IPTABLE/SHOREWALL.
J'ai rajouté un serveur Web dans mon réseau, probleme depuis Internet impossible de s'y connecter.
Comment configurer mon firewall pour que les requetes qui viennent du net en direction du port 80 soit automatiquement redirigé vers mon serveur Web dont l'IP est par exemple 192.168.21.80 ?
Et idem dans l'autre sens du serveur Web vers le net.Le but c bien sur que le net puisse se connecter sur mon serveur WEB.
Non, je ne peux pas mettre mon serveur Web sur le firewall, trop simple ;-)
Merci
Forum Linux.général Firewall, probleme de routage
21
mar.
2005
# Pareil pour Samba ...
Posté par FX Pasquier . Évalué à 1.
et dailleurs ca devrait marcher pour n'importe quels autres ports, independamment du service qui écoute sur ces ports ...
enfin j'ai pas réussi perso avec IPtables ... et dailleurs ma question dans les forums reste sans réponses ni commentaires...
https://linuxfr.org/forums/10/6295.html(...)
[^] # Re: Pareil pour Samba ...
Posté par Olivier (site web personnel) . Évalué à 1.
de ce que tu décris dans ton journal de janvier :
- les rêgles INPUT et OUTPUT NE servent A RIEN, car les ports que tu veux forwarder NE sont PAS déstinés aux processus locaux : (voir http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-05.htm(...) )
- les rêgles de pre-routing semblent OK
- tu ne FORWARD que les protocols UDP. Pourquoi ? Le TCP est necessaire pour certains prots
- Tu n'as de de rêgles qui autorise le retour du FORWARD
- Je pense que tu as oublié le "echo 1 > /proc/sys/net/ipv4/ip_forward"
Je pense qu'il y avait peu de chance que ton port forwarding tombe tout seul en marche... ;)
Je te suggère de lire ma doc sur netfilter/iptables, et spécialement sur le port forwrding. http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-08.htm(...)
Et utilises un sniffer de trame IP, par exemple "ethereal" pour analyser les traffics SMB, afin de n'ouvrir que les ports strictement nécéssaire.
Bon courage !
[^] # Re: Pareil pour Samba ...
Posté par FX Pasquier . Évalué à 1.
pour les ip_forward à 1, il est à 1 par default chez moi, pas besoin de le mettre dans le script. Et c'etait aussi une portion d'un script plus large.
Voilou, je vais regarder pour samba, mais il me semblait que seul l'UDP était nécessaire sur 137, 138, 139, et TCP sur 445 ... m'a-je gourré ?
Merci en tous cas
# Iptables et DNAT
Posté par Mathieu Millet (site web personnel) . Évalué à 5.
Tu dois mettre en place une regle de DNAT sur ton firewall. (Pour partager ta connexion internet pour tes PCs, tu as dû mettre en place une règle SNAT ?)
voici donc les regles iptables qui vont bien :
iptables -t nat -A PREROUTING -i <interface_internet> --source 0.0.0.0/0 --destination <@IP internet de ton Firewall> -p tcp --destination-port 80 -j DNAT --to-destination 192.168.21.80:80
et
iptables -t filter -A FORWARD -i <interface_internet> -o <interface_LAN> --source 0.0.0.0/0 --destination 192.168.21.80 -p tcp --destination-port 80 -m state --state new -j ACCEPT
Je te conseille par ailleurs de rajouter une ligne avant celle-ci pour logger les connexions à ton serveur Web.
Pour les flux sortants, il n'y a pas de souci.
J'espère que cela t'aidera.
++, Htam.
[^] # Re: Iptables et DNAT
Posté par TiTiX . Évalué à 3.
http://christian.caleca.free.fr/netfilter/iptables.htm
ça te donnera quelques explications sur la règle donnée par Htam,
Bonne journée,
--
TiTiX
# Documentation
Posté par Olivier (site web personnel) . Évalué à 1.
http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-08.htm(...)
Il y a même 2 scripts d'exemple http://olivieraj.free.fr/fr/linux/information/firewall/archives/scr(...) et http://olivieraj.free.fr/fr/linux/information/firewall/archives/scr(...)
A plus
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.