Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 12/11/2012, à 08:07

tiffus

regle iptable eth0 eth1 et port

bonjour
je souhaite que mon eth0 dialogue avec eth1 sur un port spécifique
la question est la suivante
la lignes  ci-dessous est elle juste (ou ai-je oublier quelque chose)

iptables -A forward -i eth0 --dport ssh -o eth1 -j ACCEPT


merci

Hors ligne

#2 Le 12/11/2012, à 09:26

tiramiseb

Re : regle iptable eth0 eth1 et port

je souhaite que mon eth0 dialogue avec eth1 sur un port spécifique

Désolé, pour moi cette phrase ne veut rien dire. eth0 et eth1 sont deux interfaces réseau indépendantes sur un même hôte. Une carte réseau d'un hôte ne peut pas "dialoguer" avec une autre carte réseau du même hôte.

Peux-tu préciser ton besoin ?

iptables -A forward -i eth0 --dport ssh -o eth1 -j ACCEPT

Cette ligne est utile sur un firewall, si tu as un hôte sur le réseau auquel est connecté eth0 qui veut communiquer vers le port SSH d'un autre hôte sur le réseau auquel est connecté eth1 :

----------            ------------            ----------
| hôte 1 | ----> eth0 | firewall | eth1 ----> | hôte 2 |
----------            ------------            ----------

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#3 Le 12/11/2012, à 20:00

tiffus

Re : regle iptable eth0 eth1 et port

hello

voici donc quelque precision

jai plusieurs uc connecter sur eth0 de mon firewall via un switch qui peuvent se connecter sur un serveur B en passant à travers mon firewall (par eth1)

----------          --------
| hôte 1 | ---->|          |             ----------                   ------------
| hote 2 | ---->|switch |-->eth0 | firewall | eth1 ----> | hôte 2 |
| hote .. | ---->|          |              ----------                  ----------
----------         ---------     

ainsi
je voudrai savoir si cette commande est bonne

iptables -A forward -i eth0 --dport ssh -o eth1 -j ACCEPT



merci

Hors ligne

#4 Le 12/11/2012, à 20:23

tiramiseb

Re : regle iptable eth0 eth1 et port

A priori ça devrait être bon.

Cela dit, à ta place je remplacerais "-o eth1" par "-d <adresse_du_serveur>" pour restreindre l'autorisation au serveur concerné.

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

Pages : 1