juste une ptite regle iptables

[chatt]

Bonjour!,

Bon j'explique...

Me suis arrangé pour que le NAT natif ne pose pas de probleme par rapport a la config de mon réseau
en gros ne pas avoir a changer les adresses de mon reseau car on a plusieurs serveurs attaqués a distance par d'autres sites.... donc voila un peu a quoi ca ressemble:

internet--routeur(192.168.1.254/24)--(192.168.1.253/24)ipcop(192.168.1.252/25)--(192.168.1.X/25)LAN

ca fonctionne tres bien comme ca et je n'ai pas a changer les adresses de mes serveurs.

Je peut pinguer de l'exterieur (192.168.2.X) jusque IPCOP et moi jaimerai avoir accès au LAN

une petite regle ipcop qui me permet de passer par au travers d'ipcop pour une plage d'ip sachant que je suis sous un VPN oléane donc des adresses de classe C si ca peut aider

Merci!!

EDIT: je pe pinguer jusqu'a la pate ipcop sur le LAN.

[flo2005]

Salut,

je sais pas si c 'est encore d'actu pour toi ou si tu as ta reponse mais pour ma part avec ce que j'en sais et mes modestes connaissances, je pense qu'une regle de forward doit pouvoir t'aider du style:

/sbin/iptables -A FORWARD -i "int_red" -o "int_lan" -s "rangeIP_Wan" -d "rangeIP_lan" -m state --state NEW -p "proto" --dport/sport -j ACCEPT

voire si c'est pour attaquer des serveurs types web ou mail ou autre, tu peux ajouter une regle de prerouting comme ca tu attaque toujours ton ipcop et pas t serveurs directement.


Hope it helps...

FLo2005