iptables+redhat8.0

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar freums » 29 Déc 2003 19:20

Bonjour a tous, <BR> <BR>Voici le reseau que j aimerais configurer avec iptables: <BR> <BR>--->passerelle internet sous redhat8.0, le modem est un alcatel speedtouch USB, je n ai donc sur ce PC qu une seule carte reseau pour le LAN,ip 192.168.0.1 <BR> <BR>--->Un pc sous windows XP qui heberge un serveur web(apache), ip:192.168.0.2 <BR> <BR>Le probleme est que la plupart des exemples de configuration de passerelle internet avec iptables reposent sur un modem ethernet avec 2 cartes reseau ce qui n est pas mon cas. <BR>Or dans deux nombreux cas de figures l adresse ip de la carte reseau qui est dirige vers internet est souvent utiliser.Je voudrais donc savoir si il existe un equivalent a cette adresse ip pour un modem usb? <BR> <BR>je dis ca car quand je tape ifconfig j ai dans les lignes correspondant a ppp0(internet) une adresse ip dont je ne sais pas a quoi elle correspond: <BR>P-t-P:192.253.19.3 .Savez vous a quoi elle sert et si elle est pourrati etre l equivalent d une adresse de carte reseau ethernet tournée vers le net?? <BR> <BR>et aussi non dans cette configuration quelles regles iptables faut il utiliser pour router les requetes internet arrivant sur mon port 80 vers mon serveur web? <BR> <BR>merci et bonnes fetes <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
freums
Matelot
Matelot
 
Messages: 8
Inscrit le: 24 Déc 2003 01:00

Messagepar Kernix » 30 Déc 2003 17:04

un tutorial sympa sur iptables <BR> <BR><!-- BBCode auto-link start --><a href="http://www.lea-linux.org/reseau/iptables.php3" target="_blank">http://www.lea-linux.org/reseau/iptables.php3</a><!-- BBCode auto-link end -->
Avatar de l’utilisateur
Kernix
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 27 Mai 2003 00:00

Messagepar reureul » 30 Déc 2003 20:18

Salut, il existe un utilitaire sympa pour les néophytes : fwbuilder, ensuite ça permet d'étudier les règles générées et de mieux comprendre le fonctionnement. <BR> <BR>reureul <BR>
Avatar de l’utilisateur
reureul
Matelot
Matelot
 
Messages: 1
Inscrit le: 30 Déc 2003 01:00
Localisation: france

Messagepar yann_air » 01 Jan 2004 15:38

slt <BR> <BR>tu peux aussi le configuré par webmin c assez sympa <BR> <BR>sinon pour faire ta config avec Iptables ppp0 joue le role d'une carte réseau, <BR>donc en clair tu as 2 cartes eth0 & ppp0 <BR> <BR>ppp0 reprend l'adresse IP internet et ca donne ca : <BR>iptables -A INPUT -i ppp0 -j ACCEPT <BR> <BR> <BR>mais c clair que le tutos de léa est tres bien fait <BR> <BR>++
Yann Air as THe_NEw_GuY
Avatar de l’utilisateur
yann_air
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 13 Août 2003 00:00
Localisation: lyon

Messagepar freums » 03 Jan 2004 21:01

Merci pour vos reponses, <BR>Je connaissais le lien de lea linux mais ma config etant differente de l'exemple du tuto je n arrive pas a faire fonctionner certaines choses chez moi. <BR> <BR>Mon but est de rendre operationnel un serveur web situer sur mon reseau local a l adresse ip:192.168.0.2. <BR>Je dois donc configurer iptables sur ma passerelle internet d addresse ip:192.168.0.1 <BR> <BR>voici les lignes iptables que j utilisent pour faire ca: <BR> <BR>
Code: Tout sélectionner
<BR>#pour faire passer les paquets entre les deux interfaces reseaux <BR> <BR>iptables -t filter -A FORWARD -i ppp0 -o eth0 -s 0.0.0.0/0   -d 192.168.0.2 -p tcp --dport 80 -m state --state ! INVALID           -j ACCEPT <BR> <BR>iptables -t filter -A FORWARD -i eth0 -o ppp0 -s 192.168.0.2  -d 0.0.0.0/0   -p tcp --sport 80  -m state --state RELATED,ESTABLISHED -j ACCEPT <BR> <BR>#port forwading <BR>iptables -t nat -A PREROUTING  -i ppp0 -s 0.0.0.0/0  -p tcp --dport 80 -m state --state ! INVALID -j DNAT --to-destination 192.168.0.2:80 <BR> <BR>iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.2 -d 0.0.0.0/0 -p tcp --dport 80   -m state --state ! INVALID -j SNAT --to-source 192.168.0.1 <BR> <BR> 
<BR> <BR>Mais cela ne marche toujours pas <IMG SRC="images/smiles/icon_confused.gif"> <BR>Si kk un a la soluce ou des idées je suis preneur!! <BR>merci
Avatar de l’utilisateur
freums
Matelot
Matelot
 
Messages: 8
Inscrit le: 24 Déc 2003 01:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron