Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#1 Le 16/03/2010, à 20:41

gigi206

iptables et port forwardind

Bonjour,

Je rencontres un problème avec iptables, je vous explique :

J'ai un soft qui communique via un port que je ne peu pas changer.

Ce logiciel quand on l'utilise se connecte à un serveur via le port 661.

J'aimerai forwarder ce port vers un autre, par exemple le port 666.

J'ai donc implanté la régle suivante mais sans succès :
iptables -t nat -A PREROUTING -p tcp --dport 661 -j DNAT --to-destination X.X.X.X:666

Cela ne fonctionne pas et effectivement aucun paquet ne passe dans ma règle lorsque je contrôle avec la commande : iptables -L -v -n.

Je pense que cette commande concerne seulement les connections sur le port 661 du client qui sont forwardées sur X.X.X.X:666 alors que je cherche à ce que ce soit les connections initée par le client sur le port 661 qui soit redirigée sur le port 666.

Si quelqu'un maitrise un peu mieux iptables, je veux bien qu'il m'aiclair smile

Merci d'avance.

Hors ligne

#2 Le 16/03/2010, à 20:52

leo-25

Re : iptables et port forwardind

Il te faut 2 règles qui serai :

iptables -t nat -A PREROUTING -i $interface -p tcp --dport 661 -j DNAT --to-destination x.x.x.x:666
iptables -A FORWARD -p tcp -i $interface --dport 661 -j ACCEPT

La deusième règle sert à accepter la connection.


Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

Hors ligne

#3 Le 16/03/2010, à 21:05

gigi206

Re : iptables et port forwardind

Oui je n'ai pas précisé, mais j'ai tout flushé au début et tout accepté par défaut smile

Hors ligne

#4 Le 16/03/2010, à 21:38

leo-25

Re : iptables et port forwardind

gigi206 a écrit :

Ce logiciel quand on l'utilise se connecte à un serveur via le port 661.

J'aimerai forwarder ce port vers un autre, par exemple le port 666.

Si j'ai bien compris tu veux que toutes les connexion sur le port 661 soie redirigé vers le port 666 ( donc sur le serveur )
mais ton serveur écoute il sur ce port?

peut tu poster ton iptable complet histoire de voir ça d'un peut plus près...


Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

Hors ligne

#5 Le 16/03/2010, à 21:44

gigi206

Re : iptables et port forwardind

Je n'ai pas l'iptables sous les yeux (il est au boulot)

Oui mon serveur écoute sur le port 666.

J'aimerais que toutes les connections qui sont faites par le client sur le port 661 vers l'ip de mon serveur soit redirigées sur le port 666 car le port 661 est bloqué par firewall.

Hors ligne

#6 Le 16/03/2010, à 21:58

leo-25

Re : iptables et port forwardind

Bloquer par le firewall? interne à l'entreprise? dans ce cas, craie un serveur ssh et tunnelise ta connexion en direction de chez toi (sur le serveur ssh). la tu pourra passer le firewall sans pb.

Autre chose, le port 661 est il ouvert sur ton routeur et redirrigé vers ta machine?


Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

Hors ligne

#7 Le 16/03/2010, à 22:27

gigi206

Re : iptables et port forwardind

Bloquer par le firewall interne à l'entreprise oui.

Le client et le serveur sont tous les 2 au travail et il y a un firewall entre les 2.

Seul le port est ouvert.


|-- client (port 661 rerouté vers port 666) | ------ | firewall | ------> serveur (port 666)

Je cherche juste la commande iptables sur le client capable de rerouter le port 661 vers le port 666 vers l'ip du serveur.

Hors ligne

#8 Le 17/03/2010, à 19:08

leo-25

Re : iptables et port forwardind

Donc ce serait en output qu'il faudrait créer ta règle...? Car tu n'a pas de nat ( 2 interfaces réseau )

Pas sur que ça marche mais essai ça :

iptables -t nat -A PREROUTING  --dport 661 -j REDIRECT --to-ports 666

Dernière modification par leo-25 (Le 17/03/2010, à 19:12)


Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

Hors ligne

#9 Le 17/03/2010, à 20:38

gigi206

Re : iptables et port forwardind

Oui j'ai tenté cet après midi en output et effectivement ca marche :

iptables -t nat -A OUTPUT -d XXX.XXX.XXX.XX -p tcp --dport 661 -j DNAT --to-destination XXX.XXX.XXX.XXX:666

Je crois que je n'ai pas bien compris la nuance entre OUTPUT, PREROUTING et POSTROUTING.

Je sais que ça passe en 1er dans les règles prerouting, ensuite dans celle d'output et enfin dans les règles postrouting.

Merci pour ton aide big_smile

Dernière modification par gigi206 (Le 17/03/2010, à 20:41)

Hors ligne

#10 Le 17/03/2010, à 21:30

leo-25

Re : iptables et port forwardind

Logiquement le PREROUTING et POSTROUTING sont utiliser losque tu utilise ta machine en serveur NAT ( à confirmer par quelqu'un de plus caler que moi sur le sujet )


Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

Hors ligne

Haut de page ↑