Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
941 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

   port forwarding comment ca marche ?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

port forwarding comment ca marche ?

n°175473
CtHuLhU50
Posté le 18-10-2002 à 21:02:45  profilanswer
 

salut a tous, j'aurais voulu savoir comment marche le port forwarding, g un server sous linux é des client sous windows é j'aimerai ke kand un client fou en listen un port ben ke ca l'ouvre sur le server é ke ca redirige les packet sur le client ? l'ip de mon server local é par ex 192.168.0.1 é de mon client par ex é 192.168.0.10 et le port est le 4662 (edonkey)
merci d'une reponce prochaine

mood
Publicité
Posté le 18-10-2002 à 21:02:45  profilanswer
 

n°175479
Tux Le Pen​guin
Posté le 18-10-2002 à 21:08:34  profilanswer
 

CtHuLhU50 a écrit a écrit :

salut a tous, j'aurais voulu savoir comment marche le port forwarding, g un server sous linux é des client sous windows é j'aimerai ke kand un client fou en listen un port ben ke ca l'ouvre sur le server é ke ca redirige les packet sur le client ? l'ip de mon server local é par ex 192.168.0.1 é de mon client par ex é 192.168.0.10 et le port est le 4662 (edonkey)
merci d'une reponce prochaine




 
bon, en fait tu veux utiliser edonkey ? :heink:

n°175480
CtHuLhU50
Posté le 18-10-2002 à 21:08:55  profilanswer
 

vi avec un highid
mais j'ai envie de faire aussi ca sur des auter port pour d'auter logiciels


Message édité par CtHuLhU50 le 18-10-2002 à 21:10:39
n°175483
Tux Le Pen​guin
Posté le 18-10-2002 à 21:10:23  profilanswer
 

# edonkey
iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.0.10
iptables -I FORWARD -i ppp0 -o eth0 -p tcp --dport 4662 -d 192.168.0.10 -j ACCEPT
 
iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4661 -j DNAT --to 192.168.0.10
iptables -I FORWARD -i ppp0 -o eth0 -p tcp --dport 4661 -d 192.168.0.10 -j ACCEPT
 
iptables -I PREROUTING -t nat -i ppp0 -p udp --dport 4665 -j DNAT --to 192.168.0.10
iptables -I FORWARD -i ppp0 -o eth0 -p udp --dport 4665 -d 192.168.0.10 -j ACCEPT

 
 
et ça, c'est pour si ton interface internet est ppp0 et ton interface du réseau local est eth0

n°175485
Tux Le Pen​guin
Posté le 18-10-2002 à 21:11:20  profilanswer
 

CtHuLhU50 a écrit a écrit :

vi avec un highid
mais j'ai envie de faire aussi ca sur des auter port pour d'auter logiciels




 
tu prends ce que j'ai mis en dessous, je crois que le port 4662 est suffisant
faut que tu changes les interfaces par les tiennes

n°175486
CtHuLhU50
Posté le 18-10-2002 à 21:11:36  profilanswer
 

ok merci :)), il faut ke je tape ca a chaque fois ke je relance  mon server ou pas ?

n°175489
Tux Le Pen​guin
Posté le 18-10-2002 à 21:12:53  profilanswer
 

CtHuLhU50 a écrit a écrit :

ok merci :)), il faut ke je tape ca a chaque fois ke je relance  mon server ou pas ?




 
ben non, tu mets ça dans tes règles iptables, et elles seront chargées toute seule au boot
tu as quoi comme distribution ?

n°175490
CtHuLhU50
Posté le 18-10-2002 à 21:13:49  profilanswer
 

smoothwall c'est une distribution qui fait 20 mo expres pour faire un server

n°175491
Tux Le Pen​guin
Posté le 18-10-2002 à 21:15:46  profilanswer
 

CtHuLhU50 a écrit a écrit :

smoothwall c'est une distribution qui fait 20 mo expres pour faire un server  




 
je connais pas, met tu dois avoir un moyen pour sauver tes règles de manières définitives ... regarde les manuels :
iptables
iptables-save
iptables-restore

n°175492
Tux Le Pen​guin
Posté le 18-10-2002 à 21:16:12  profilanswer
 

ls -l /etc/rc3.d

mood
Publicité
Posté le 18-10-2002 à 21:16:12  profilanswer
 

n°175497
CtHuLhU50
Posté le 18-10-2002 à 21:26:18  profilanswer
 

ok merci ca a l'air de marcher :))))

n°175500
Tux Le Pen​guin
Posté le 18-10-2002 à 21:31:56  profilanswer
 

CtHuLhU50 a écrit a écrit :

ok merci ca a l'air de marcher :))))



:)

n°784619
helvetik
Posté le 20-02-2006 à 15:32:27  profilanswer
 

Hello !
C'est pas pour e-mule, mais TerminalServeur que je voudrais ouvrir un port dans iptables.
La règle que Tux à donné fonctionne bien, mais j'aimerais corser la chose en modifiant le port d'écoute.  
En fait, j'aimerais que iptables me transfert le traffic du port 20603 sur une ip du réseau sur le port standard de TS (3389). Malheureursement, après 1 heure de test, je patauge complet ... :(
 
Voici la règle que je donne:

Code :
  1. # Redirige le port 20603  -> 192.168.128.206:3389
  2.   # ------------------------------------------------------------------------
  3.   iptables -I PREROUTING -t nat -i eth0         -p tcp --dport 20603                                 -j DNAT   --to 192.168.128.206:3389
  4.   iptables -I FORWARD           -i eth0 -o eth2 -p tcp --sport 20603 --dport 3389 -d 192.168.128.206 -j ACCEPT


 
Bien entendu, ca ne fonctionne pas .... mais je ne trouve pas l'erreur.
 
Merci,
 
Hel


Message édité par helvetik le 20-02-2006 à 15:33:07

---------------
---helvetik---
n°785014
helvetik
Posté le 21-02-2006 à 13:39:11  profilanswer
 

si ça interresse quelqu'un, j'ai trouvé une solution :

Code :
  1. EXTIF="eth0"
  2.   INTIF="eth2"
  3.   EXTIP="`$IFCONFIG $EXTIF | $AWK  /$EXTIF/'{next}//{split($0,a,":" );split(a[2],a," " );print a[1];exit}'`"
  4.   INTNET="192.168.128.0/24"
  5.   INTIP="192.168.128.205"
  7.   UNIVERSE="0.0.0.0/0"
  8.   SRV06="192.168.128.206"
  9.   SRV06TSE="20603"
  10.   INTTSE="3389"
  11. [...]
  12.   $IPTABLES -t nat --append PREROUTING --in-interface $EXTIF                                                                   --proto tcp --dport $SRV06TSE  --jump DNAT   --to $SRV06:$INTTSE
  14.   $IPTABLES        --append FORWARD    --in-interface $EXTIF --out-interface $INTIF --source $UNIVERSE --destination $SRV06    --proto tcp --dport $INTTSE   -m state --state ! INVALID           --jump ACCEPT
  15.   $IPTABLES        --append FORWARD    --in-interface $EXTIF --out-interface $INTIF --source $SRV06    --destination $UNIVERSE --proto tcp --dport $INTTSE   -m state --state RELATED,ESTABLISHED --jump ACCEPT
  17.   $IPTABLES        --append FORWARD    --in-interface $EXTIF --out-interface $INTIF --source $UNIVERSE --destination $SRV06    --proto tcp --dport $SRV06TSE -m state --state ! INVALID           --jump ACCEPT
  18.   $IPTABLES        --append FORWARD    --in-interface $EXTIF --out-interface $INTIF --source $SRV06    --destination $UNIVERSE --proto tcp --dport $SRV06TSE -m state --state RELATED,ESTABLISHED --jump ACCEPT


 
En fait, utiliser les options "parlés" (--help) lieu de leurs abréviations (-h) a aidé ma petite cervelle d'oiseau...
J'en ai profiter pour rajouter le suivi de connection avec conntrack... Je ne sais pas si c'est bien utile, d'ailleur, qu'en pensez-vous ??
 
 
a+  
 
Hel


Message édité par helvetik le 21-02-2006 à 13:45:54

---------------
---helvetik---

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

   port forwarding comment ca marche ?

 

Sujets relatifs
Ecrans Plat & Linux ??? marche pas ?Bloquer un port en OUTPUT avec iptables
Pinger sur un port specifique?Linux ne marche que sur des x86 ?
Port Serie sous LinuxPb Red Hat 7.3 marche pas - A l'aide
[Newbie Inside] Ma DK de boot ne marche pas sur RedHat 7.3[DEBIAN] Raid software - Comment ca marche ?
mail root -s toto ! ca marche pas (prob de postfix au depart)[Samba] Listen port 139 et requete sur port 445 ?!
Plus de sujets relatifs à : port forwarding comment ca marche ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.050 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR