Swisslinux.org

− Le carrefour GNU/Linux en Suisse −

 

Recherche

Menu

Accueil Association Documentation SLo Blog Projets Galerie

Forum

Langue

 

Le Forum

Vous n'êtes pas identifié.

Pages: 1

 

#1 25 Nov 2005 14:40:18

tekpi
Affranchi(e)
 
Date d'inscription: 25 Nov 2005
Messages: 3

Redirection de port iptables

Bonjour à tous,

j'ai mis en place une redirection de port vnc via la ligne iptables suivante :

Code:

iptables --table nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to 192.168.0.2:5900

Ce que je souhaite faire, c'est d'avantage sécuriser cette commande, sachant que n'importe qui dans le monde peut se connecter via vnc, je souhaiterai n'autoriser qu'un range d'adresse définit à pouvoir utiliser cette redirection, est-ce possible?

J'attends vos commentaires

Un problème sans solution est un problème mal posé...A.E.

Hors ligne

 

#2 25 Nov 2005 17:12:10

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: Redirection de port iptables

hello,

  très facile, il suffit de rajouter une range source au format CIDR avec l'option -s. Par exemple:

Code:

iptables -t nat -A PREROUTING -p tcp -s 1.2.3.0/24 --dport 5900 -j DNAT --to 192.168.0.2:5900

pour autoriser toutes les adresses commencant par 1.2.3.

Tu peux aussi spécifier une addresse seule.

Par contre, le filtrage par adresse IP source, question sécurité c'est mezzo mezzo.

Si tu as un ssh ouvert sur l'extérieur sur ta passerelle nat, tu peux considérer un port forwarding via ssh. Tu peux aussi considérer une solution avec un vpn (OpenVPN par exemple), ou eventuellement configurer un lien ipsec entre les deux machines qui communiquent par le réseau public...


++
BOFH

Hors ligne

 

#3 25 Nov 2005 17:26:12

tekpi
Affranchi(e)
 
Date d'inscription: 25 Nov 2005
Messages: 3

Re: Redirection de port iptables

Merci pour le très facile, mais j'avais déjà essayé avec le -s, mais sans succès, en effet, j'arrive toujours à me connecter alors que j'indique -s avec une autre adresse IP.

Tu n'aurais pas une autre idée?

Merci pour ton aide.

Un problème sans solution est un problème mal posé...A.E.

Hors ligne

 

#4 25 Nov 2005 17:57:55

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: Redirection de port iptables

Curieux... est-tu sur que les anciennes regles ont été effacées ? vérifie avec

Code:

iptables -t nat -L

Hors ligne

 

#5 25 Nov 2005 23:44:18

tekpi
Affranchi(e)
 
Date d'inscription: 25 Nov 2005
Messages: 3

Re: Redirection de port iptables

Quel âne, je n'avais pas vider les chaines nat.

En effet, maintenant cela fonctionne.

Je te remercie pour ton aide

Un problème sans solution est un problème mal posé...A.E.

Hors ligne

 

 

Pages: 1

Pied de page des forums

Powered by FluxBB