bonjour
j'ai mon serveur sur lequel est installé un programme sur lequel j’accède par une interface web sur le port 8765
le but recherché est de pouvoir y accéder à partir du net et que tout les pc en local puissent eux aussi y accéder
j'ai besoin de 2 règles une qui viens du net et vas sur le local et une autre que pour le local ??
pour le net -> loc
#ACTION SOURCE DEST PROTO DEST PORT(S) SOURCE PORT ORIGINAL DEST
DNAT net loc:192.168.10.1 tcp 8765 - 192.168.1.2 # eth0
pour le local
#ACTION SOURCE DEST PROTO DEST PORT(S) SOURCE PORT ORIGINAL DEST
ACCEPT loc 192.168.10.1 tcp 8765 - 192.168.10.2 # eth1
corrigez moi SVP (pas sur la tête)
merci
[RESOLU]connection à partir du net et du loc
5 message(s)
• Page 1 sur 1
[RESOLU]connection à partir du net et du loc
par totoche » 11 Avr 2012 17:25
Dernière édition par totoche le 18 Avr 2012 17:54, édité 1 fois.
- totoche
- Message(s) : 31
- Inscription : 03 Fév 2012 13:12
Re: connection à partir du net et du loc
par jdh » 11 Avr 2012 19:27
Pour le 2ième point, juste une question : le trafic loc vers loc passe-t-il au travers du firewall ?
Pour le 1er point, je ne comprends pas la syntaxe !
dnat net loc:(adr cible) tcp 8765
doit suffire, non ?
Pour le 1er point, je ne comprends pas la syntaxe !
dnat net loc:(adr cible) tcp 8765
doit suffire, non ?
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: connection à partir du net et du loc
par totoche » 12 Avr 2012 05:47
bonjour
je dirais NON le segment loc est sur la plage 192.168.10.2 et le serveur en 192.168.10.1
pour le 1er point le me suis base sur la doc shorewall : http://www.shorewall.net/FAQ_fr.html#faq1a
section (FAQ 1d)
jdh a écrit :le trafic loc vers loc passe-t-il au travers du firewall ?
je dirais NON le segment loc est sur la plage 192.168.10.2 et le serveur en 192.168.10.1
pour le 1er point le me suis base sur la doc shorewall : http://www.shorewall.net/FAQ_fr.html#faq1a
section (FAQ 1d)
- totoche
- Message(s) : 31
- Inscription : 03 Fév 2012 13:12
Re: connection à partir du net et du loc
par jdh » 13 Avr 2012 11:14
Si le trafic ne passe pas dans le firewall, il n'y a guère lieu de créer un règle pour ce trafic. D'où ma question et la réponse qui justifie.
Pour le renvoi de trafic, je confirme que ma syntaxe est suffisante.
Je déconseille le truc de la FAQ Shorewall : pourquoi depuis le lan accéder à l'ip publique ? il est plus simple d'utiliser l'ip interne pour les utilisateurs internes quitte à utiliser du split-dns.
Pour le renvoi de trafic, je confirme que ma syntaxe est suffisante.
Je déconseille le truc de la FAQ Shorewall : pourquoi depuis le lan accéder à l'ip publique ? il est plus simple d'utiliser l'ip interne pour les utilisateurs internes quitte à utiliser du split-dns.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: connection à partir du net et du loc
par ccnet » 13 Avr 2012 15:36
totoche a écrit :bonjourjdh a écrit :le trafic loc vers loc passe-t-il au travers du firewall ?
je dirais NON le segment loc est sur la plage 192.168.10.2 et le serveur en 192.168.10.1
je profite de l'occasion, cette erreur est très souvent faite, pour rappeler les règles de fonctionnement des communications des machines sur un même sous réseau. Il est important pour comprendre pourquoi la réponse est non. Pour cela, j'incite tout ceux qui ne connaissent pas le pourquoi exact de cette réponse à se tourner vers la lecture de http://irp.nain-t.net/doku.php/080routa ... livraisons et à comprendre le fonctionnement du protocole arp.
- ccnet
- Message(s) : 113
- Inscription : 02 Nov 2011 08:51
- Localisation : Paris
5 message(s)
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité