Pour savoir ce qu’il y a comme règle iptables

iptables-save

Pour sauvegarder ses règles iptables

iptables-save > fichier

Pour restaurer ses règles iptables

iptables-restore < fichier

Pour voir ce qu’il se passe en temps réel sur le nat

iptables -v -L -t nat

Activer le routage dans le noyau

echo 1 > /proc/sys/net/ipv4/ip_forward

Un serveur 81.81.81.81 Un serveur web A 12.12.12.12 Un serveur web B 12.12.12.34 (non visible de l’extérieur mais visible par le serveur web A)

Le but recherché, tout le monde qui va sur le serveur web A voit le site web du serveur web A. Si le serveur 81.81.81.81 va sur le serveur web A il doit voir le site web du serveur web B.

Voici le fichier généré par iptables-save, règle sur le firewall du serveur web A

# Generated by iptables-save v1.3.6 on Fri Apr 24 15:14:15 2009
*nat
:PREROUTING ACCEPT [54:6109]
:POSTROUTING ACCEPT [31:2383]
:OUTPUT ACCEPT [31:2383]
-A PREROUTING -s 81.81.81.81 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 12.12.12.34:80
-A POSTROUTING -s 81.81.81.81 -d 12.12.12.34 -o eth0 -p tcp -m tcp --dport 80 -j MASQUERADE

COMMIT
# Completed on Fri Apr 24 15:14:15 2009
# Generated by iptables-save v1.3.6 on Fri Apr 24 15:14:15 2009
*filter
:INPUT ACCEPT [1687:427004]
:FORWARD ACCEPT [429:174368]
:OUTPUT ACCEPT [1222:756966]
COMMIT
# Completed on Fri Apr 24 15:14:15 2009

Biensur ces règles sont données de la facon la plus simple possible, aucune sécurité n’est mis en place.

Question/réponse de forum :

http://linuxfr.org/forums/12/19544.html

http://www.commentcamarche.net/forum/affich-11350173-iptables-et-traffic-entrant

Tuto :

http://www.linux-pour-lesnuls.com/iptables.php

http://formation-debian.via.ecp.fr/firewall.html

http://www.lea-linux.org/documentations/index.php/Reseau-secu-iptables