nat

[wallas 61]

Bonjour,
G IPCop 1.4.2
Voici ma topologie:

Green <--> IPCop< --> Orange

J'ai ajouté:
Net-Traffic
IPTraf
Iptstat
Tripwire
EnhancedFiltering
BlockOutTraffic
+ updates

je souhaite sécuriser mes serveurs en utilisant du DNAT (j'arrive à créer une règle qui fonctionne mais temporairement, au reboot plus rien) et avec ma règle dans blockout j'atteind mon serveur TSE avec l @IP naté et la vraie...

voici ma règle IPTable:
iptables -t nat -PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination '@IP serveur TSE':3389

la règle dans blockout :
@ réseau Green --> @ réseau Orange tcp 3389 ACCEPT

Dans quel fichier dois-je ajouter mes règles?

A quoi correspond Prerouting, postrouting, custom...

Merci d'avance...

[pulsergene]

bonsoir

je dirais qu ikl faut mettre la regle dans ce fichier il me semble
/etc/rc.d/rc.firewall.local
a verifier

bonne soirée

[SIGSEGV]

Bonjour !

Je me permets de me servir de ce topic afin d'éviter d'en ouvrir un nouveau.

J'utilise du nat avec iptables et je voudrai pouvoir voir la table de translation des adresses. Est-ce possible ?

Merci d'avance !

[pulsergene]

bonjour

J'utilise du nat avec iptables et je voudrai pouvoir voir la table de translation des adresses. Est-ce possible ?

soit dans transfert de ports sur l'interface d'admin d'ipcop ou dans rc.firewall

bonne journée

[SIGSEGV]

Merci de ta réponse !

À bientôt !