Bonjour à tous !
Ma question est assez spéciale et sort des sentiers conseillés, mais j'ai besoin d'y arriver.
Voilà le topo :
J'ai besoin d'ouvrir 3 ports sur mon pare feu ipcop (bot). Jusque là, rien de bien compliqué. Le problème c'est que c'est dans le sens WAN -> LAN, et pour cette configuration, bot me l'interdit (plutôt logique me direz vous).
Il ne s'agit pas de port forwarding car c'est à destination de plusieurs clients dans le LAN (à moins qu'on puisse spécifier plusieurs destination lors du PATing mais il ne me semble pas).
Je me suis donc dis que j'allais rajouter mes règles à la main avec iptables.
Première question : Est ce bien dans la chaine "FORWARD" qu'il faut les rajouter ou alors c'est uniquement pour la sortie ?
Deuxième question : est ce que ma règle est correcte " iptables -I FORWARD -p tcp -source 192.168.2.252 -dest 192.168.136.0 --sport 80 (exemple) -J ACCEPT " ?
Troisième question : Pouvez vous m'éclairer quand à --sport et --dport ? En effet je suis un peu confus entre source et destination...
Merci à tous et dites moi si je n'ai pas été très clair, j'approfondirais les points qui posent problème.
P.S. : Je viens de voir qu'il y avait aussi la chaine "RED_FORWARD". C'est peut être dans celle la que je dois ajouter mes règles non ? A moins que ce soit dans "BOT_FORWARD"...