Ceci est une ancienne révision du document !
Pour savoir ce qu’il y a comme règle iptables
iptables-save
Pour sauvegarder ses règles iptables
iptables-save > fichier
Pour restaurer ses règles iptables
iptables-restore < fichier
Pour voir ce qu’il se passe en temps réel sur le nat
iptables -v -L -t nat
Activer le routage dans le noyau
echo 1 > /proc/sys/net/ipv4/ip_forward
Un serveur 81.81.81.81 Un serveur web A 12.12.12.12 Un serveur web B 12.12.12.34 (non visible de l’extérieur mais visible par le serveur web A)
Le but recherché, tout le monde qui va sur le serveur web A voit le site web du serveur web A. Si le serveur 81.81.81.81 va sur le serveur web A il doit voir le site web du serveur web B.
Voici le fichier généré par iptables-save, règle sur le firewall du serveur web A
# Generated by iptables-save v1.3.6 on Fri Apr 24 15:14:15 2009 *nat :PREROUTING ACCEPT [54:6109] :POSTROUTING ACCEPT [31:2383] :OUTPUT ACCEPT [31:2383] -A PREROUTING -s 81.81.81.81 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 12.12.12.34:80 -A POSTROUTING -s 81.81.81.81 -d 12.12.12.34 -o eth0 -p tcp -m tcp --dport 80 -j MASQUERADE COMMIT # Completed on Fri Apr 24 15:14:15 2009 # Generated by iptables-save v1.3.6 on Fri Apr 24 15:14:15 2009 *filter :INPUT ACCEPT [1687:427004] :FORWARD ACCEPT [429:174368] :OUTPUT ACCEPT [1222:756966] COMMIT # Completed on Fri Apr 24 15:14:15 2009
Biensur ces règles sont données de la facon la plus simple possible, aucune sécurité n’est mis en place.
Question/réponse de forum :
http://linuxfr.org/forums/12/19544.html
http://www.commentcamarche.net/forum/affich-11350173-iptables-et-traffic-entrant
Tuto :
http://www.linux-pour-lesnuls.com/iptables.php
http://formation-debian.via.ecp.fr/firewall.html
http://www.lea-linux.org/documentations/index.php/Reseau-secu-iptables