Sujet Précédent Sujet Suivant

Redirection des ports

Résolu/Fermé
gerard2656 Messages postés 137 Date d'inscription mardi 8 août 2006 Statut Membre Dernière intervention 28 mars 2010 - 18 oct. 2008 à 16:20
gerard2656 Messages postés 137 Date d'inscription mardi 8 août 2006 Statut Membre Dernière intervention 28 mars 2010 - 12 nov. 2008 à 18:08
Bonjour,
Je ne parviens pas à rediregir mes ports sous Ubuntu pour utiliser SQUID. Voici mon ferewall, quelqu'un peut il m'aidre?
Merci à vous


#! /bin/sh
#
# Description: configuration de firewall netfilter/iptables
#
# Initialization de la table FILTER
echo " + Initialisation de la table Filter"
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP # les 3 cmd presque la debranchement des cables

# Initialization de la table NAT
echo " + Initialisation de la table NAT"
# iptables -t nat -F
# iptables -t nat -X
# iptables -t nat -P PREROUTING ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
# iptables -t nat -P OUTPUT ACCEPT


#
# Initialisation de la table MANGLE
echo " + Initialisation de la table MANGLE"
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT

# interface lo
iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT


# table FILTER

# chaine INPUT
iptables -A INPUT -i eth0 -d 192.168.2.6 -m state --state ESTABLISHED,RELATED -j ACCEPT


# table FORWARD
# chaine FORWARD
iptables -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d 192.168.1.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.0/24 -d 192.168.2.0/0 -m state --state ! INVALID -j ACCEPT

# table OUTPUT
# chaine OUTPUT
iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ! INVALID -j ACCEPT


# table NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source 192.168.2.6

9 réponses

Réponse 1 / 9
gerard2656 Messages postés 137 Date d'inscription mardi 8 août 2006 Statut Membre Dernière intervention 28 mars 2010 2
19 oct. 2008 à 15:55
SNIFFFF :)
1
Réponse 2 / 9
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 1 527
20 oct. 2008 à 10:30
Avec juste cette règle, est ce que ça marche? 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 192.168.1.1:3128


Et pas de règle de filtrage pour l'instant.

et comme proxu sous XP je met 192.168.1.2 port 3128

D'abord ton proxy il est sur 192.168.1.1, et ensuite si tu fais du nat avec ton proxy c'est pour en faire un proxy transparent (la redirection se fait automatiquement sans passer par le navigateur), sinon si tu configures ton proxy sur ton navigateur, alors tu n'as plus besoin d'utiliser le nat....
1
Réponse 3 / 9
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 1 527
18 oct. 2008 à 16:36
:-)

Il va falloir quand même que tu nous en dises un peu plus sur ton réseau. Les adresses IP, qui a le proxy, qui se connecte dessus etc....
0
Réponse 4 / 9
gerard2656 Messages postés 137 Date d'inscription mardi 8 août 2006 Statut Membre Dernière intervention 28 mars 2010 2
18 oct. 2008 à 16:58
Monr réseau interne est 192.168.1.0. Mon routeur connecté a internet à l'adresse 192.168.2.1.
J'ai donc deux cartes reseaux sous Ubuntu. L'daresse que fournit mon routeur a ETH0 ( sous Ubuntu) est le 192.168.2.6.

ETH0 = Internet (WAN) -----------> 192.168.2.6
ETH1 = Ethernet ( LAN) ---------------> 192.168.1.1
192.168.2.6 = adresse IP de ETH0 que reçoit Ubuntu
192.168.1.0/24 = reseau interne (adresse IP de ETH1 192.168.1.1seconde carte reseaux qu'a Ubuntu
192.168.1.2 = adrees IP que j'ai mis sous XP



Voila ce que j'ai deja essaye mais rien n'y fait.:

iptables -A INPUT -p TCP --dport 3128 -i eth1 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptable -A INPUT -i ETH1 -d 192.168.1.1 -s 192.168.1.0/24 -p tcp --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -t nat -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A RH-Firewall-1-INPUT -p tcp -m tcp –dport 3128 -j -ACCEPT

et comme proxu sous XP je met 192.168.1.2 port 3128

Merci pour tes conseils
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 1 527
18 oct. 2008 à 17:37
D'accord, mais ou est squid? Sur la machine sur laquele tu as ton script?
Et qui doit être redirigé vers quid? Tout le réseau 192.168.1.0 ?

Un gros conseil: pour commencer, ne met pas de firewall. Teste tes règles nat sans filtrage. Occupe toi du filtrage une fois que tu es sûr que le nat est bon.
0
Réponse 6 / 9
gerard2656 Messages postés 137 Date d'inscription mardi 8 août 2006 Statut Membre Dernière intervention 28 mars 2010 2
18 oct. 2008 à 18:17
oui en effet, mon firewell iptables est bien sur la meme machine que squid et c'est bien tout le reseau 192.168.1.0 qui doit etre redirigé.
Je pense ne pas trop mal me debrouiller mais là je ne m'en sors pas du tout.

Encore un grand merci
0
Réponse 7 / 9
gerard2656 Messages postés 137 Date d'inscription mardi 8 août 2006 Statut Membre Dernière intervention 28 mars 2010 2
10 nov. 2008 à 18:14
bonsoir ,
Desole de te répondre si tard malgres ton vouloir de m'aider mais comme je n'avais plus aucun message je ne me suis pas achané. Merci à toi qd meme.
Dois je enlever tout mon firewall et ne mettre que ça?

lorsque je met cette regle en console il me met :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 192.168.1.1:3128
Bad argument `192.168.1.1:3128'
Try `iptables -h' or 'iptables --help' for more information.

merci a toi
0
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 1 527
10 nov. 2008 à 19:26
Oups oui, j'ai oublié un truc: 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
0
Réponse 8 / 9
gerard2656 Messages postés 137 Date d'inscription mardi 8 août 2006 Statut Membre Dernière intervention 28 mars 2010 2
11 nov. 2008 à 12:04
Coucou Kilan,

Ta formule fonctionne uniquement si je désactive complètement mon firewall. Est ce normal? cette formule est elle sufisante ?

merci et a toute a l'heure j'espère
0
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 1 527
11 nov. 2008 à 16:37
C'est exactement la raison pour laquelle je te disais de d'abord régler tes tables nat avant de t'occuper des tables filter.
Quand tu as des règles nat à établir, teste les déjà sans firewall. Si ça march, alors seuleement tu peux commencer t'occuper des règles de filtrage FORWARD ou autres.
Donc voilà, reste à tester le firewall :-)
0
Réponse 9 / 9
gerard2656 Messages postés 137 Date d'inscription mardi 8 août 2006 Statut Membre Dernière intervention 28 mars 2010 2
12 nov. 2008 à 18:08
Merci a toi pour ton aide
bonne soirée à toi
0

Discussions similaires

GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses
recherche d'u
mimi -
brucine -

1 réponse
Cherche redirection gratuite sans pub
iGlow -
mrdomain -

9 réponses
Transférer auto emails de thunderbird
bandjamesband -
superbuse83 -

12 réponses
connexions au serveur Imap sur les ports ont expirés
Garousta -
garousta -

2 réponses