iptables+redhat8.0

[freums]

Bonjour a tous, <BR> <BR>Voici le reseau que j aimerais configurer avec iptables: <BR> <BR>--->passerelle internet sous redhat8.0, le modem est un alcatel speedtouch USB, je n ai donc sur ce PC qu une seule carte reseau pour le LAN,ip 192.168.0.1 <BR> <BR>--->Un pc sous windows XP qui heberge un serveur web(apache), ip:192.168.0.2 <BR> <BR>Le probleme est que la plupart des exemples de configuration de passerelle internet avec iptables reposent sur un modem ethernet avec 2 cartes reseau ce qui n est pas mon cas. <BR>Or dans deux nombreux cas de figures l adresse ip de la carte reseau qui est dirige vers internet est souvent utiliser.Je voudrais donc savoir si il existe un equivalent a cette adresse ip pour un modem usb? <BR> <BR>je dis ca car quand je tape ifconfig j ai dans les lignes correspondant a ppp0(internet) une adresse ip dont je ne sais pas a quoi elle correspond: <BR>P-t-P:192.253.19.3 .Savez vous a quoi elle sert et si elle est pourrati etre l equivalent d une adresse de carte reseau ethernet tournée vers le net?? <BR> <BR>et aussi non dans cette configuration quelles regles iptables faut il utiliser pour router les requetes internet arrivant sur mon port 80 vers mon serveur web? <BR> <BR>merci et bonnes fetes <BR> <BR> <BR> <BR>

[Kernix]

un tutorial sympa sur iptables <BR> <BR><!-- BBCode auto-link start --><a href="http://www.lea-linux.org/reseau/iptables.php3" target="_blank">http://www.lea-linux.org/reseau/iptables.php3</a><!-- BBCode auto-link end -->

[reureul]

Salut, il existe un utilitaire sympa pour les néophytes : fwbuilder, ensuite ça permet d'étudier les règles générées et de mieux comprendre le fonctionnement. <BR> <BR>reureul <BR>

[yann_air]

slt <BR> <BR>tu peux aussi le configuré par webmin c assez sympa <BR> <BR>sinon pour faire ta config avec Iptables ppp0 joue le role d'une carte réseau, <BR>donc en clair tu as 2 cartes eth0 & ppp0 <BR> <BR>ppp0 reprend l'adresse IP internet et ca donne ca : <BR>iptables -A INPUT -i ppp0 -j ACCEPT <BR> <BR> <BR>mais c clair que le tutos de léa est tres bien fait <BR> <BR>++

[freums]

Merci pour vos reponses, <BR>Je connaissais le lien de lea linux mais ma config etant differente de l'exemple du tuto je n arrive pas a faire fonctionner certaines choses chez moi. <BR> <BR>Mon but est de rendre operationnel un serveur web situer sur mon reseau local a l adresse ip:192.168.0.2. <BR>Je dois donc configurer iptables sur ma passerelle internet d addresse ip:192.168.0.1 <BR> <BR>voici les lignes iptables que j utilisent pour faire ca: <BR> <BR>

Code: Tout sélectionner

<BR>#pour faire passer les paquets entre les deux interfaces reseaux <BR> <BR>iptables -t filter -A FORWARD -i ppp0 -o eth0 -s 0.0.0.0/0   -d 192.168.0.2 -p tcp --dport 80 -m state --state ! INVALID           -j ACCEPT <BR> <BR>iptables -t filter -A FORWARD -i eth0 -o ppp0 -s 192.168.0.2  -d 0.0.0.0/0   -p tcp --sport 80  -m state --state RELATED,ESTABLISHED -j ACCEPT <BR> <BR>#port forwading <BR>iptables -t nat -A PREROUTING  -i ppp0 -s 0.0.0.0/0  -p tcp --dport 80 -m state --state ! INVALID -j DNAT --to-destination 192.168.0.2:80 <BR> <BR>iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.2 -d 0.0.0.0/0 -p tcp --dport 80   -m state --state ! INVALID -j SNAT --to-source 192.168.0.1 <BR> <BR> 

<BR> <BR>Mais cela ne marche toujours pas <IMG SRC="images/smiles/icon_confused.gif"> <BR>Si kk un a la soluce ou des idées je suis preneur!! <BR>merci