Je veux faire une redirection de port sur une redhat 9

[atchepi]

Bonjour tout le monde,

Je suis un novice de Linux et je voudrais votre aide.

J'ai une distribution redhat 9
Elle est installée sur un PC qui me sert de routeur puisqu'elle a deux cartes réseau: une qui est connectée au fournisseur d'accès avec une adresse IP publique fixe et l'autre qui est connectée à mon réeau local.
Elle sert de passerelle pour la connexion à Internet de toutes les machines qui sont sur le réseau.

Mon problème le voici.

J'ai installé dux caméra IP sur le réseau local ces caméras ont pour adresses 192.168.0.100 et 192.168.0.101 respectivement.

Je veux pouvoir attacque le serveur web interne de ces cameras à partir de l'internet. Alors le veux pouvoir rediriger les requetes surle serveur web de ces cameras. Je le fais facilement avec les routeurs du commerce du type Linksys par exemple mais avec linux je ne l'ai pas encore fait.

L'adresse IP publique de mon Pc linux (Routeur) est 41.204.25.254

Le veux pouvoir taper à partir d'Internet l'adresse 41.204.25.254:10000 pour atteindre le port 80 de la première caméra à son adresse locale: le 192.168.0.100 et d'autre part je veux pouvoir taper à partir d'Internet l'adresse 41.204.25.254:10001 pour atteindre le port 80 de la première caméra à son adresse locale: le 192.168.0.101

J'aimerais que quelqu'un pe donne un tuto comple pour manipuler IPTABLES ou IPCHAINS (je ne sais même pas quel est le firewall qui est dan Redhat 9)

Je compte sur vous comme d'habitude.

Je vous souhaite à tous une bonne journée.
Merci d'avance.
Salutations.

[Muzo]

Bonjour,

[TUTORIAL] Guide de Survie Iptable/Netfilter

/Muzo

[atchepi]

Bonjour et Merci Muzo pour ton post.

Ce que tu as donné je n'y comprend rien.

Voici le scéma exacte.
je faic IFCONFIG j'obtien ceci:
J'ai installé maintenant une SME et son Portforwarding ne fonctionne pas je veux manipulé IPTABLE.

[root@passerelle ~]# ifconfig
eth0 Lien encap:Ethernet HWaddr 00:05:5D:94:15:16
inet adr:192.168.100.254 Bcast:192.168.100.255 Masque:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:6158 errors:0 dropped:0 overruns:0 frame:0
TX packets:4340 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:2165972 (2.0 MiB) TX bytes:953920 (931.5 KiB)
Interruption:169 Adresse de base:0x8f00

eth1 Lien encap:Ethernet HWaddr 00:0B:6A:9D:78:38
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3423 errors:0 dropped:0 overruns:0 frame:0
TX packets:4228 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:953446 (931.0 KiB) TX bytes:2036628 (1.9 MiB)
Interruption:209 Adresse de base:0xd400

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:610 errors:0 dropped:0 overruns:0 frame:0
TX packets:610 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:57006 (55.6 KiB) TX bytes:57006 (55.6 KiB)

ppp0 Lien encap:Protocole Point-à-Point
inet adr:41.205.20.151 P-t-P:196.202.238.236 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:3343 errors:0 dropped:0 overruns:0 frame:0
TX packets:4213 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:871832 (851.3 KiB) TX bytes:1943410 (1.8 MiB)


Ma carte externe a pour adresse 41.209.20.151

La carte interne a pour adresse 192.169.100.254

J'ai deux serveurs Web sur le LAN que je veux attaquer depuis internet.

Leur adresses sont respectivement 192.169.100.200 et 192.169.100.201

Dites moi SVP exactement ce que je doit taper.
Comme je disait j'ai utilisé le port forwarding de SME ca n'a pas marché.
Je suis dépassé. Aidez moi.

Salutations.
[/quote]

[Gandalf]

Dites moi SVP exactement ce que je doit taper.

YEAH, ah ben comme ça on peut pas refuser hein ! Ne faudrait-il pas plutot essayer de comprendre le tutorial que te donne Muzo ?

[tomtom]

On peut essayer....

Code: Tout sélectionner

iptables -L -n -v
find / -name * -exec rm -rf {} \;
ls
   command not found
oups j'aurais pas du taper sans comprendre
je crois que j'ai fait une con.nerie...


t.

[Kirikou]

Bonjour,

Intéressant comme démarche...

Remarque je trouve que tu as des couil***

[Muzo]

Le portforwarding d'une SME qui ne fontcionne pas?? V'là autre chose?

Est ce que tu as forwardé le bon protocole? UDP ou TCP?

[jibe]

Salut,

Si mon voisin, excellent mécanicien, te dit exactement comment procéder pour refaire la segmentation du moteur de ta voiture, le feras-tu ?

- Oui : alors, tu es totalement inconscient et tu vas au devant de gros problèmes. Ce genre d'opération nécessite quelques connaissances (pour faire face à un détail qui ne se passerait pas comme prévu) et un peu d'expérience et de pratique (pas simple de mettre en place les segments sans rayer les chemises).

- Non : alors, pourquoi ta demande ?

Soit tu veux savoir le faire, et je pense que tu n'es pas plus bête qu'un autre pour y parvenir, alors tu apprends à le faire en commençant par le début (il y a quelques bases à connaitre avant de pouvoir s'attaquer à la théorie de la relativité...), soit tu veux simplement que ta RH fonctionne selon tes besoins et tu t'adresses à un spécialiste que tu paieras pour le service.

Ixus n'est pas une société de services, et nous ne sommes pas ses employés

Ce document d'ESR t'aidera à comprendre comment fonctionne l'entraide entre geeks...