Ip/Port rewriting
Ces commandes se passent en root
Ip table permet de forwarder des ports d'une machine vers une autre.
Les instructions sont à renouveler à chaque démarrage de la machine
#Réécriture du port d'un paquet
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 1521 -j DNAT --to 55.6.110.96:1521
iptables -A INPUT -p tcp -m state --state NEW --dport 1521 -i eth0 -j ACCEPT
#Sécurité par défaut autorise l'accès à la chaine forward
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv6/ip_forward
# Pour intercepter les paquets à destination d'une ip différente de celle de l'interface
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Pour lister les chaines principales
iptable -L
Pour lister toutes les de nat (ip/port rewriting)
iptables -L -t nat
Pour supprimer les règles
iptables -F -t nat
1 commentaire:
Bjr
je teste une soluce iptable avec des ipV6, et je bute sur un probleme.
Tout conseil est le bienvenu
merci par avance
mp : petrusvalloire@gmail.com
cdt
Enregistrer un commentaire