High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Iptables forward

Dernière réponse le 27 jui 2006 à 03:45:28 JB, le 25 jui 2006 à 17:58:45 
 Signaler ce message aux modérateurs

Bonjour,

je debute en netfilter. Dans des exemples pour autoriser le lan à faire du http je vois ceci :

iptables -t filter -A OUTPUT -o eth1 -s 10.0.0.0/8 -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -o eth1 -s 10.0.0.0/8 -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -i eth1 -d 10.0.0.0/8 -p tcp --sport 80 -j ACCEPT
iptables -t filter -A INPUT -i eth1 -d 10.0.0.0/8 -p tcp --sport 443 -j ACCEPT

et moi je fais ceci (pour une seule machine) :
iptables -A FORWARD -p tcp --dport 80 -s 10.0.0.45 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 10.0.0.45 -j ACCEPT

Je configure mal ? ce n'est pas conseillé ? ou c'est que la doc date de 2003 et il a u bc d'evolution entre temps ?

Merci pour votre reponse.

JB

Meilleures réponses pour « iptables forward » dans :
[Linux] Installation d'un Firewall VoirInstallation d'un Firewall sous Linux Avant-propos II - Iptables II.1 - Introduction II.2 - P comme Policy : Politique II.3 - A comme Append : Ajouter II.4 - I comme Insert : Insérer II.5 - L comme List : Lister II.6 - D comme Delete :...
Posez votre question Répondre

1

 kilian, le 27 jui 2006 à 03:45:28

Salut,

Non ça n'a pas changé depuis. Maintenant, ça dépend de tes adresses ip et de tes interfaces (genre: quelle est l'adresse sur telle interface etc...).

Le genre de script que tu as ici est plutôt pour une machine qui sert de passerelle car il ya du filtrage sur le routage (chaine FORWARD).

Je t'invite à consulter cette doc:
linux installation d un firewall

On y explique la filtrage entrant avec iptables mais juste pour une machine isolée (donc on ne parle pas de chaine FORWARD)....
Mais ce tuto c'est surtout pour se familiariser sur la syntaxe iptables, les commandes majeures etc... Tu pourras approfondir plus sérieusement avec d'autres tutoriaux. D'ailleurs les How-To Filter et Nat sur netfilter.org sont très bien fait.

   
Répondre à kilian
Posez votre question Répondre
Ils ont besoin de votre aide