Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 22-10-2011 10:07:38

trifly
Membre
Inscription : 22-10-2011

Redirection iptables

Bonjour à tous,

Je viens ici car je suis assez novice pour tout ce qui est redirection dans iptables :

J'ai, à la maison, un serveur proxy SQUID installé où tout les postes passe pour accéder à internet.
Celle-ci a 2 interfaces : eth0 (réseau externe/Box) et eth1 (réseau local)

J'ai, depuis peu, un portable avec 3G et j'aimerais pouvoir me connecter sur un des mes PC chez moi en RDP.
Je me suis penché vers iptables et plus particulièrement sur les chaines PREROUTING et POSTROUTING.

Concrètement, voilà où j'en suis :
Ma box redirige le port 3389 vers celui de la machine SQUID.
J'aimerais pouvoir rediriger tout le flux arrivant sur le port 3389 sur l'interface eth0 du SQUID vers l'interface eth1 sur la machine 192.168.1.86 sur le port 3389.

J'ai activé le routage ipv4 :
Dans /etc/sysctl.conf :
net.ipv4.ip_forward = 1

J'ai essayé ensuite ces règles :
iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 3389 --to-destination 192.168.1.86 &&
iptables -t nat -A POSTROUTING -j MASQUERADE -o eth1 -p tcp --dport 3389 -d 192.168.1.86

Mais malheureusement ça ne fonctionne pas...

Quelqu'un aurait-il une idée de mon erreur ?

Merci à tous !

Dernière modification par trifly (22-10-2011 10:09:05)

Hors ligne

#2 27-10-2011 08:28:56

Bastinux
Membre
Inscription : 27-10-2011

Re : Redirection iptables

Salut, essaye cette commande :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3389
iptables -t nat -A PREROUTING  -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.86
iptables -t nat -A POSTROUTING  -o eth1 -j MASQUERADE

Je ne suis pas sure mais tiens nous au courant wink

Bon courage.

Hors ligne

Pied de page des forums