[Linux-31] Syntaxe iptables

[Pascal Hambourg]

Salut,

zulian a écrit :
> 
> J'ai un PC  (192.168.1.2) qui fait passerelle/firewall + serveur http/ssh/mails
> 
> Sur une deuxième PC  (192.168.1.3) j'ai un serveur de jeux en java utilisant 
> le port 5557.
> 
> Je voudrais que les joueurs accèdent à 192.168.1.3  depuis l'extérieur.
> 
> Je me mélange les pinceaux dans la syntaxe d'iptables pour avoir une 
> redirection  et une ouverture de ce port.
> 
> freebox ----> 192.168.1.2   passerelle + parefeu + serveurs actifs  ssh, ...  
>                              I
>                              I
>                       192.168.1.13  serveur appli java jeu en ligne 
> nécessitant ouverture port 5557

Besoin de précisions.
Freebox en mode transparent ou routeur avec NAT ?
eth0 est l'interface côté Freebox ou côté LAN ?
192.168.1.2 est l'adresse côté Freebox ou côté LAN ?
Le PC avec le serveur de jeux a bien accès à internet via le PC passerelle ?

> Fragment de règle sur le PC passerelle
> 
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5557 -j DNAT --to-
> destination 192.168.1.3:5900
> iptables -A FORWARD -p tcp -i eth0 --dport 5557 -j ACCEPT

Pourquoi rediriger le port 5557 vers le port 5900 (qui est plutôt
utilisé par les applications de type VNC si je ne m'abuse) ?
D'autre part, le port de la règle FORWARD doit correspondre au port
final de la règle DNAT car cette dernière intervient avant.

Sinon, c'est l'idée. Mais je suppose qu'il y a déjà d'autres règles
iptables, et toute règle additionnelle ne peut s'apprécier que dans le
contexte du jeu de règles complet (ordre des règles, règle pour le
trafic retour).