Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 28/04/2017, à 19:23

vincentrolly

PareFeu Iptables

Bonjour à tous.
Je viens vers vous car j'ai un problème avec la configuration du parefeu iptables.
J'ai acheté il y a quelques semaines une carte mère mini-ITX pour me faire mon propre parefeu/routeur/plexserver.
J'y ai installé dessus ubuntu server 16.04 lts. Jusque là, tout va bien.
J'ai installé un convertisseur usb-ethernet pour avoir deux réseaux : le réseau externe et mon réseau interne privé.
J'ai configuré iptables pour avoir tous les services que je voulais disponible à l'extérieur et tout marche comme prévu.
J'ai ouvert le port SSH 22 pour pouvoir me connecter à distance sur mon serveur. Ca fonctionne, pas de problème.
Mon souci, c'est qu'il m'est arrivé la semaine dernière d'avoir été attaqué en brute force sur ce port 22. Du coup, mon pc routeur a planté.
Donc, ce que j'aurais voulu faire, c'est créer une règle iptables pour rediriger le port 2222 vers le port 22 de mon pc routeur.
Voila la règle que j'ai ajouté pour tenter de faire cette translation d'adresse :

iptables -A PREROUTING -t nat -p tcp -i $EXTIF -d 192.168.4.1 --dport 2222 -j DNAT --to 192.168.4.1:22

Sachant que mon pc routeur a comme adresse ip 192.168.4.1et EXTIF est mon interface réseau externe donc celle accessible à travers internet.
Visiblement, cette règle ne fonctionne pas comme prévu. En effet, je n'arrive pas à me connecter en SSH par le port 2222 à partir de l'extérieur.
Est-ce que quelqu'un aurait été déjà confronté à ceci?

Avant de faire cet essai, j'utilisais ceci pour passer par le port 22 et ca fonctionne.

iptables $TABLE_FILTER -A INPUT -i $EXTIF -p tcp --dport $PORT_SSH -j ACCEPT
iptables $TABLE_FILTER -A OUTPUT -o $EXTIF -p tcp --sport $PORT_SSH -j ACCEPT

Merci d'avance aux personnes qui pourront me dépanner.
Vincent.

Dernière modification par vincentrolly (Le 28/04/2017, à 19:25)

Hors ligne