no save
Identification
Assistance
Achat
News

Forum | réseau
iptables forward
JB, le mar. 25 juil. 2006 à 17:58:45
Bonjour,

je debute en netfilter. Dans des exemples pour autoriser le lan à faire du http je vois ceci :

iptables -t filter -A OUTPUT -o eth1 -s 10.0.0.0/8 -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -o eth1 -s 10.0.0.0/8 -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -i eth1 -d 10.0.0.0/8 -p tcp --sport 80 -j ACCEPT
iptables -t filter -A INPUT -i eth1 -d 10.0.0.0/8 -p tcp --sport 443 -j ACCEPT

et moi je fais ceci (pour une seule machine) :
iptables -A FORWARD -p tcp --dport 80 -s 10.0.0.45 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 10.0.0.45 -j ACCEPT

Je configure mal ? ce n'est pas conseillé ? ou c'est que la doc date de 2003 et il a u bc d'evolution entre temps ?

Merci pour votre reponse.

JB
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save