comment ouvrir tous les ports vers une ip du lan

[falempin]

bonjour,
afin de faire un essai, comment ouvre t-on tous les ports vers une ip du lan (avec le menu renvoi de port)
doit-on faire TCP 1-65535 ip destination:192.168.76.40 et laisser vide le port destination
ou alors TCP 1-65535 ip dest: 192.168.76.40 et port destination:1-65535

autre question
j'ai essayé la contrib de reverse proxy
j'ai un serveur qui tourne derrière sme
avec cette métode j'accède bien à la page d'accueil puis plus rien dès que je clique sur les liens
de la page ?

merci à tous

[Muzo]

Salut,

Pour comprendre commment cela fonctionne, regardes déjà ceci :
http://forums.fr.ixus.net/viewtopic.php?t=17046

Oui, ce que tu demandes et fait l'interface, c'est gérer Iptables.

Premier commentaire : ce que tu veux faire est idiot, pour des raisons de sécurité on ne forward jamais tous les ports, mais uniquement ceux dont à besoin la machine cible.
Deuxième commentaire : tu ne peux pas le faire, car tu vas devoir forwarder les ports 1 à 1.

[sibsib]

Salut,

@muzo : Je suis d'accord, on ne forwarde pas tous les ports : il est alors plus simple de mettre le Poste du LAN directement sur Internet ! De toutes façons, je pense que ceci serait incompatible avec un quelconque routage.

Par contre, il est possible de donner une série de ports contigu en une seule règle avec le panneau de conf standard de SME 6.0 :
pour renvoyer les port 1234 à 2345 vers l'ip 192.168.0.65 du LAN, on a :

Code: Tout sélectionner

Port(s) source : 1234-2345
Adresse IP de l'hôte de destination : 192.168.0.65
Port(s) de destination : 1234-2345

Et çà marche (bon, j'ai pas essayé avec autant de ports )

A+,
Pascal

[Muzo]

Ah? ok, je fait pas forwarding, donc je pensais que ce n'était pas possible. Bon je me coucherais moins bête ce soir.

Merci Sibsib!