« LINUX:Firewall » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 92 : | Ligne 92 : | ||
Une opération appelée derrière "-j" peut conduire à une sortie de traitement comme "MASQUERADE". D'autres comme "LOG" qui sert à imprimer un message dans le journal du système, laisse le traitement se poursuivre à la règle suivante. | Une opération appelée derrière "-j" peut conduire à une sortie de traitement comme "MASQUERADE". D'autres comme "LOG" qui sert à imprimer un message dans le journal du système, laisse le traitement se poursuivre à la règle suivante. | ||
On conçoit aisément que l'ordre des règles a un grande importance. | On conçoit aisément que l'ordre des règles a un grande importance. | ||
Maintenant supposons que la machine ayant l'adresse IP 192.168.2.2 du LAN n°2 soit un serveur WEB (protocole HTTP, port 80). Ce service doit être accessible depuis Internet. Il faut ajouter la ligne suivante dans le table NAT: | |||
---- | |||
-A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.2:80 | |||
---- | |||
Explications: | |||
* PREROUTING: l'adressage compatible avec Internet est adapté avant de rentrer dans le réseau privé | |||
* -i ppp0: il concerne le trafic entrant par l'interface "^ppp0" | |||
* -p tcp --dport 80: la requête arrivant est de type TCP et concerne le protocole HTTP (port 80) | |||
* -j DNAT: type d'action qui adapte l'adressage et le port de la destination | |||
* --to-destination 192.168.2.2:80: à l'arrivée, l'adresse IP de destination est celle de l'interface "ppp0"; elle est transformée en l'adresse IP du serveur WEB du LAN n°2; l'ajout du port 80 est facultatif mais si le port du service WEB de la machine 192.168.2.2 était 8080, on aurait ":8080" à la place de ":80". | |||