Routage ou redirection avec IPTable

[BlueArrow]

Bonjour,

 

Je souhaiterais faire une redirection entre deux réseau sur le protocole rtsp (554):

mon IP externe est sur l'interface eth0 et mon serveur de diffusion sur l'interface tap0 avec l'IP 192.168.1.1

Pas de redirection de port, on reste sur le port 554 sur toute la route.

 

J'ai testé plusieurs commandes mais je n'ai jamais réussi à faire ce routage/redirection.

 

Cela ne me parait pas compliqué mais je suis un peu novice en réseau.

 

Merci par avance.

[Greywolf]

Redirection des paquets via la table nat

/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 554 -j DNAT --to-destination 192.168.1.1:554

activation du masquerading

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

les paquets en état de connexion établi ou liés sont autorisés en FORWARD

/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -o tap0 -p tcp --dport 554 -j ACCEPT

Activation de l'ip_forwarding

echo "1" > /proc/sys/net/ipv4/ip_forward

C'est la base essentielle mais il faut vérifier comment le tout s'intègre dans tes régles de pare-feu (lecture séquentielle du script) et vérIfier d'un point de vue sécurité.

//ah oui Bonjour à toute la communauté zebulon et à Yann

Modifié le 19 mai 2017 par Greywolf

[Tonton]

Salut Greywolf !