bonjour/soir à tous,
voila j’ai une gentoo qui hébegre mes sites et accessoirement (enfin pas vraiement…) me sert de routeur.
J"héberge aussi un seveur IL2 et un Teamspeak pour des copains…
Seulement…
mon port forwarding marche pas…
et vu que mon root chérie a un routeur BSD avec ipchains…il sait pas trop de quoi ça
vient.
voila les commandes que je saisis:
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth1 -d aa.aa.aa.aa --dport yyyy -j DNAT --to xxx.xxx.xxx.xxx:yyyy
/sbin/iptables -A FORWARD -p tcp -i eth1 -d aa.aa.aa.aa --dport yyyy -j ACCEPT
/etc/init.d/iptables save
Sachant que:
eth1 est ma carte réseau branchée sur la freebox
aa.aa.aa.aa est mon ip donnée par Free
xxx.xxx.xxx.xxx est l’ip locale du serveur qui héberge le bazar.
yyyy est le port utilisé par le serveur de jeu/teamspeak
mes adresses “internes” sont du type : 192.168.1.xxx
je me pose une question là en voyant ma commande…
ça devrait pas etre ça plutot:
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth1 -d aa.aa.aa.aa --dport yyyy -j DNAT --to xxx.xxx.xxx.xxx:yyyy -i eth0
pour dire de fw sur le lan ??
sachant que le forward “à l’air” de marcher pour d’autres softs…
ci dessous mes tables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all – anywhere anywhere
ACCEPT all – anywhere anywhere
REJECT udp – anywhere anywhere udp dpt:bootps reje
ct-with icmp-port-unreachable
REJECT udp – anywhere anywhere udp dpt:domain reje
ct-with icmp-port-unreachable
ACCEPT tcp – anywhere anywhere tcp dpt:ssh
ACCEPT tcp – anywhere anywhere tcp dpt:http
ACCEPT tcp – anywhere anywhere tcp dpt:ftp
ACCEPT tcp – anywhere anywhere tcp dpt:smtp
DROP tcp – anywhere anywhere tcp dpts:0:1023
DROP udp – anywhere anywhere udp dpts:0:1023
ACCEPT tcp – anywhere anywhere tcp dpt:auth
ACCEPT tcp – anywhere anywhere tcp dpts:21000:2100
1
ACCEPT tcp – anywhere anywhere tcp dpt:1337
ACCEPT tcp – anywhere anywhere tcp dpts:8800:8889
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all – anywhere 192.168.0.0/16
ACCEPT all – 192.168.0.0/16 anywhere
ACCEPT all – anywhere 192.168.0.0/16
ACCEPT tcp – anywhere bbbbbbbbb tcp dpt:6112
ACCEPT tcp – anywhere bbbbbbbbb tcp dpt:3724
ACCEPT tcp – anywhere bbbbbbbbb tcp dpts:6881:6999
ACCEPT tcp – anywhere bbbbbbbbb tcp dpts:6881:6999
ACCEPT udp – anywhere bbbbbbbbb udp dpt:8767
(bbbbbbbbb = mon domaine / ip free)