Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
reseau:ipforwarding [2019/03/13]
admin
reseau:ipforwarding [2019/03/27] (Version actuelle)
admin
Ligne 51: Ligne 51:
 ===== Etape 2: Iptables ===== ===== Etape 2: Iptables =====
  
-Le noyau peut laisser passer les requetes… mais pas le parefeu! en l'​occurence IPTABLES. Donc si les machines du réseau interne ne peuvent toujours pas aller sur le web il faut modifier les règles iptables. **INUTILE de le désactiver… il faut une règle **!!!+Le noyau peut laisser passer les requetes… mais pas le parefeu! en l'​occurence IPTABLES/Firewalld. Donc si les machines du réseau interne ne peuvent toujours pas aller sur le web il faut modifier les règles iptables. **INUTILE de le désactiver… il faut une règle **!!!
  
 Par contre on peut vider les règles existantes pour partir d'une configuration vierge. Par contre on peut vider les règles existantes pour partir d'une configuration vierge.
Ligne 63: Ligne 63:
 <​code>​ <​code>​
 iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
 +iptables -P FORWARD ACCEPT
 </​code>​ </​code>​
  
Ligne 74: Ligne 75:
  
 <​code>​ <​code>​
-iptables -A INPUT -m state state ESTABLISHED,​RELATED -j ACCEPT+iptables -A INPUT -m state --state ESTABLISHED,​RELATED -j ACCEPT
 </​code>​ </​code>​
  
Ligne 80: Ligne 81:
  
 <​code>​ <​code>​
-iptables -A INPUT -m state state NEW -i ! eth1 -j ACCEPT+iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT
 </​code>​ </​code>​
  
Ligne 88: Ligne 89:
 iptables -P INPUT DROP iptables -P INPUT DROP
 </​code>​ </​code>​
 +
 +source:
 +
 +http://​ipset.netfilter.org/​iptables.man.html
 +
 +https://​wiki.centos.org/​HowTos/​Network/​IPTables
 +
 +http://​web.mit.edu/​rhel-doc/​4/​RH-DOCS/​rhel-sg-fr-4/​s1-firewall-ipt-fwd.html
  
 à chaque reboot, vous perdez la config de iptable. Pour rendre permanent les modifications de l'​iptables:​ [[http://​blog.sephirots.fr/?​p=123|http://​blog.sephirots.fr/?​p=123]] à chaque reboot, vous perdez la config de iptable. Pour rendre permanent les modifications de l'​iptables:​ [[http://​blog.sephirots.fr/?​p=123|http://​blog.sephirots.fr/?​p=123]]
  
  
Dernière modification: le 2019/03/27