Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 18/06/2016, à 12:02

remirom

redirection IP

Bonjour à tous,

j'ai une machine avec une IP 10.1.2.1
je souhaiterais que toute connexions (ftp, acces distant...) qui vont sur la machines soit renvoyé sur 10.200.82.80

j'ai mis en place iptables, si je fait un ping sur 10.1.2.1 c'est bien la 10.200.81.80 qui repond, si je fait un traceroute sur cette ip j'ai bien la route pour acceder a 10.200.82.80

mais si je fait un ftp, cela ne fonctionne pas
que faire? et comment etre sur que tous les port soit redirigé

pouvez vous m'aider?


c'est que j'ai tenté:

*filter
:INPUT ACCEPT [2092:241804]
:FORWARD ACCEPT [92:5520]
:OUTPUT ACCEPT [6:264]
-A INPUT -p tcp -m tcp --dport 1:48000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1:48000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 1:48000 -j ACCEPT
-A INPUT -j LOG
-A INPUT -s 10.1.10.155/32 -j LOG
-A INPUT -s 10.1.10.155/32 -j LOG --log-prefix "**test**"
-A INPUT -s 10.1.10.155/32 -j LOG --log-prefix INPUT --log-level 7
-A FORWARD -p tcp -m tcp --dport 1:48000 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 21 -j ACCEPT
-A FORWARD -p tcp -m multiport --dports 1:48000 -j ACCEPT
-A FORWARD -s 10.1.10.155/32 -j LOG --log-prefix FORWARD --log-level 7
-A OUTPUT -p tcp -m tcp --dport 1:48000 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A OUTPUT -p tcp -m multiport --dports 1:48000 -j ACCEPT
-A OUTPUT -s 10.1.10.155/32 -j LOG --log-prefix OUTPUT --log-level 7
COMMIT
# Completed on Fri Jun 17 18:07:32 2016
# Generated by iptables-save v1.4.21 on Fri Jun 17 18:07:32 2016
*nat
:PREROUTING ACCEPT [12221:2048556]
:INPUT ACCEPT [729:122126]
:OUTPUT ACCEPT [1:64]
:POSTROUTING ACCEPT [17:920]
-A PREROUTING -d 10.1.2.4/32 -j DNAT --to-destination 10.200.82.80
-A PREROUTING -d 10.1.2.4/32 -p tcp -m multiport --dports 1:48000 -j DNAT --to-destination 10.200.82.80
-A PREROUTING -d 10.1.2.4/32 -p tcp -m tcp --dport 1:48000 -j DNAT --to-destination 10.200.82.80:1-48000
-A PREROUTING -d 10.1.2.4/32 -p tcp -m tcp --dport 21 -j DNAT --to-destination 10.200.82.80:21
-A OUTPUT -d 10.1.2.1/32 -j DNAT --to-destination 10.200.82.80
-A OUTPUT -d 10.1.2.4/32 -j DNAT --to-destination 10.200.82.80
COMMIT

Modération : merci à l'avenir d'utiliser les balises code (explications ici).

Dernière modification par cqfd93 (Le 18/06/2016, à 14:04)

Hors ligne

#2 Le 18/06/2016, à 16:25

remirom

Re : redirection IP

bonjour je suis partie de zero
maintenant le FTP fonctionne mais pas le reste
par exemple le ping ou traceroute...

voici ce que j'ai fait :

root@debian:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
root@debian:~# echo nf_conntrack_ftp >> /etc/modules 
root@debian:~# modprobe nf_contrack_ftp
modprobe: FATAL: Module nf_contrack_ftp not found.                                                                                                               
root@debian:~# modprobe nf_conntrack_ftp                                                                                                                         
root@debian:~# iptables -P INPUT ACCEPT
root@debian:~# iptables -P FORWARD ACCEPT 
root@debian:~# iptables -P OUTPUT ACCEPT 
root@debian:~# echo 1 >/proc/sys/net/ipv4/ip_forward 
root@debian:~# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
root@debian:~# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 
root@debian:~# iptables -A INPUT -i lo -j ACCEPT 
root@debian:~# iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to-destination 10.200.82.80 
root@debian:~# iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 10.200.82.80  
root@debian:~# iptables -t nat -A PREROUTING -d 10.1.2.4 -p tcp -m tcp --dport 20 -j DNAT --to-destination 10.200.82.80          
root@debian:~# iptables -t nat -A PREROUTING -d 10.1.2.4 -p tcp -m tcp --dport 21 -j DNAT --to-destination 10.200.82.80 
root@debian:~# modprobe nf_nat_ftp 
root@debian:~# iptables -t nat -A PREROUTING -d 10.1.2.4 -p tcp -m tcp --dport 12000:13000 -j DNAT --to-destination 10.200.82.80
root@debian:~# iptables -t nat -A PREROUTING -d 10.1.2.4 -p tcp  -j DNAT --to-destination 10.200.82.80                               
root@debian:~# iptables -t nat -A PREROUTING -d 10.1.2.4 -p tcp -j DNAT --to-destination 10.200.82.80 
root@debian:~# iptables -t nat -A PREROUTING -d 10.1.2.4 -p tcp -m tcp -j DNAT --to-destination 10.200.82.80 
root@debian:~# iptables -t nat -A PREROUTING -d 10.1.2.4 -p tcp -m tcp --dport 1:11999 -j DNAT --to-destination 10.200.82.80
root@debian:~# iptables -t nat -A PREROUTING -d 10.1.2.4 -p tcp -m tcp --dport 13001:65535 -j DNAT --to-destination 10.200.82.80           
root@debian:~# iptables -t nat -A PREROUTING -p tcp -j DNAT --to-destination 10.200.82.80            
root@debian:~# iptables -t nat -A PREROUTING -d 10.1.2.4 -i eth0 -p tcp -j DNAT --to-destination 10.200.82.80 
root@debian:~# iptables-save 
# Generated by iptables-save v1.4.21 on Sat Jun 18 16:50:06 2016 
*nat 
:PREROUTING ACCEPT [9834:934992] 
:INPUT ACCEPT [684:107080] 
:OUTPUT ACCEPT [7:400] 
:POSTROUTING ACCEPT [0:0] 
-A PREROUTING -p tcp -m tcp --dport 20 -j DNAT --to-destination 10.200.82.80 
-A PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to-destination 10.200.82.80 
-A PREROUTING -d 10.1.2.4/32 -p tcp -m tcp --dport 20 -j DNAT --to-destination 10.200.82.80 
-A PREROUTING -d 10.1.2.4/32 -p tcp -m tcp --dport 21 -j DNAT --to-destination 10.200.82.80 
-A PREROUTING -d 10.1.2.4/32 -p tcp -m tcp --dport 12000:13000 -j DNAT --to-destination 10.200.82.80 
-A PREROUTING -d 10.1.2.4/32 -p tcp -j DNAT --to-destination 10.200.82.80 
-A PREROUTING -d 10.1.2.4/32 -p tcp -j DNAT --to-destination 10.200.82.80 
-A PREROUTING -d 10.1.2.4/32 -p tcp -m tcp -j DNAT --to-destination 10.200.82.80 
-A PREROUTING -d 10.1.2.4/32 -p tcp -m tcp --dport 1:11999 -j DNAT --to-destination 10.200.82.80 
-A PREROUTING -d 10.1.2.4/32 -p tcp -m tcp --dport 13001:65535 -j DNAT --to-destination 10.200.82.80 
-A PREROUTING -p tcp -j DNAT --to-destination 10.200.82.80 
-A PREROUTING -d 10.1.2.4/32 -i eth0 -p tcp -j DNAT --to-destination 10.200.82.80 
-A POSTROUTING -o eth0 -j MASQUERADE 
-A POSTROUTING -o eth1 -j MASQUERADE 
COMMIT 
# Completed on Sat Jun 18 16:50:06 2016 
# Generated by iptables-save v1.4.21 on Sat Jun 18 16:50:06 2016 
*filter 
:INPUT ACCEPT [34165:3745170] 
:FORWARD ACCEPT [259:17483] 
:OUTPUT ACCEPT [178:15511] 
-A INPUT -i lo -j ACCEPT COMMIT 
# Completed on Sat Jun 18 16:50:06 2016 
root@debian:~# iptables -L Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
root@debian:~# iptables -P FORWARD ACCEPT 
root@debian:~# iptables -P OUTPUT ACCEPT

Hors ligne

Pages : 1