Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Linux-Unix

Redirection des ports

gerard2656, le 21 fév 2009 à 19:08:15

Signaler ce message aux modérateurs

Bonjour,
Bonsoir,
J'ai un problème de redirection de port afin d'utiliser squid (voir la ligne 54 de mon firewall). Je ne parviens pas à faire une redirection du port 80 vers 3177. Avec un firewall simplifié ça fonctionne mais avec celui-ci cela ne fonctionne pas. Ca fait des mois que j'essaie mais je crois ne pas avoir assez de connaissances dans 'IPTABLES'.
Merci d'avance à celui qui pourrait m'aider à résoudre ce problème.

#!/bin/sh
#
# Description: configuration de firewall netfilter/iptables
#
# Initialization de la table FILTER
#
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP # les 3 cmd presque la debranchement des cables

# Initialization de la table NAT
#
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
#
# Initialisation de la table MANGLE
#
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT

# interface lo
iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT

# table FILTER

# chaine INPUT
iptables -A INPUT -i eth0 -d 192.168.2.8 -m state --state ESTABLISHED,RELATED -j ACCEPT

# chaine FORWARD
iptables -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d 192.168.1.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.0/24 -d 10.0.0.0/0 -m state --state ! INVALID -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3177

# chaine OUTPUT
iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ! INVALID -j ACCEPT

# table NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.2 -j SNAT --to-source 192.168.2.8

# SAMBA
# SMB/IP => partage fichiers, imprimantes par SaMBa

iptables -A INPUT -p tcp --dport 139 -i eth1 -j ACCEPT
iptables -A INPUT -p udp --dport 139 -i eth1 -j ACCEPT

# AUTORISER LES PINGS
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT

Configuration: Ubuntu 8.10
Firefox 3.0.6

Configuration: Linux
Firefox 3.0.6

Meilleures réponses pour « redirection des ports » dans :

Redirection port 110 vers port 80 Voir

[PORT] Serveur redirection port 80 to 8080 (Résolu) Voir

Redirection de port d'un routeur derriere box Voir

Mode routeur des box (Freebox, LiveBox, AOL/Neuf/Alice Box) VoirLe mode routeur Routeur NAT Firewall Mais j'ai déjà un firewall personnel ! Mais alors je n'ai plus besoin de firewall personnel ? Et le firewall de Windows XP ? Différences entre le mode routeur et normal d'une "box" ? Sans le mode...

Comment choisir son ordinateur portable ? VoirLe marché de l’ordinateur portable est très vivace, les nouveautés sont fréquentes et les performances ne cessent d’augmenter tandis que prix, poids et encombrement baissent. Les points clés pour...

Activation du Wifi intégré sur un PC Portable Voir

Redirection des ports routeur free (Résolu) Voir

Freebox et utorrent (Résolu) Voir

Rediriger port lpt1 vers USB (Résolu) Voir

Télécharger Advanced COM Port Redirector Voir

Télécharger CCleaner Portable VoirCCleaner Portable est la version portable de l'outil de nettoyage CCleaner. Cet utilitaire tient sur une clé USB et ne nécessite pas d'installation. CCleaner est un utilitaire de nettoyage gratuit de la base de registre. Il permet de la vérifier et...

Télécharger Portable Firefox VoirMozilla Firefox est un navigateur internet performant et personnalisable. L'interface possède des onglets pour une gestion des fenêtres plus efficace. Il possède également un gestionnaire de téléchargement. Portable Firefox est la version portable...

D-Link Gigabit Ethernet Switch 24 Ports POE + 4 SFP Ports Stack Switch (DGS-3426P) Voir

Samsung S2 Portable 500 Go / USB 2.0 / 4200 rpm Voir

NAT - Translation d'adresses, port forwarding et port triggering VoirPrincipe du NAT Le mécanisme de translation d'adresses (en anglais Network Address Translation noté NAT) a été mis au point afin de répondre à la pénurie d'adresses IP avec le protocole IPv4 (le protocole IPv6 répondra à terme à ce problème). En...

Ordinateur portable (laptop ou notebook) Voir

Port/Ports TCP/IP VoirL'utilité des ports De nombreux programmes TCP/IP peuvent être exécutés simultanément sur Internet (vous pouvez par exemple ouvrir plusieurs navigateurs simultanément ou bien naviguer sur des pages HTML tout en téléchargeant un fichier par FTP)....

Posez votre question Répondre