DaScoub Posté(e) le 6 septembre 2004 Partager Posté(e) le 6 septembre 2004 Bonjour à tous, Je vous explique mon problème : Je veux héberger un serveur d'un jeu sur un poste Windows XP qui se situe derrière un Firewall/routeur sous linux (Fedora Core 2). Plan de mon réseau : Internet<------------------------->Linux Fedora<-------------------->Windows XP ..............xxx.xxx.xxx.xxx : ppp0<----->eth0 : 192.168.0.1............192.168.0.2 J'utilise une connexion ADSL configuré sur ppp0. La carte réseau eth0 de mon Linux partage la connexion sur le réseau et mon IP sous XP est 192.168.0.2. Le serveur de jeu a besoin des ports 2106 et 7777. Je dois donc rediriger les entrées sur ppp0 vers les ports correspondants sur l'IP 192.168.0.2 de mon réseau. Voici ma configuration d'iptables : # Generated by iptables-save v1.2.9 on Sat Sep 4 01:05:59 2004*mangle :PREROUTING ACCEPT [26:1747] :INPUT ACCEPT [22:1162] :FORWARD ACCEPT [4:585] :OUTPUT ACCEPT [7:288] :POSTROUTING ACCEPT [4:585] COMMIT # Completed on Sat Sep 4 01:05:59 2004 # Generated by iptables-save v1.2.9 on Sat Sep 4 01:05:59 2004 *nat :PREROUTING ACCEPT [20:945] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -o ppp0 -j MASQUERADE -A PREROUTING -i ppp0 -p tcp --dport 7777 -j DNAT --to-destination 192.168.0.2:7777 -A PREROUTING -i ppp0 -p udp --dport 7777 -j DNAT --to-destination 192.168.0.2:7777 -A PREROUTING -i ppp0 -p tcp --dport 2106 -j DNAT --to-destination 192.168.0.2:2106 -A PREROUTING -i ppp0 -p udp --dport 2106 -j DNAT --to-destination 192.168.0.2:2106 COMMIT # Completed on Sat Sep 4 01:05:59 2004 # Generated by iptables-save v1.2.9 on Sat Sep 4 01:05:59 2004 *filter :INPUT DROP [22:1162] :FORWARD DROP [0:0] :OUTPUT DROP [7:288] -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -j ACCEPT -A INPUT -i ppp0 -p udp -m udp --sport 53 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i ppp0 -p tcp -m tcp --dport 22 -j ACCEPT -A FORWARD -i eth0 -o ppp0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i lo -o ppp0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -o eth0 -j ACCEPT -A OUTPUT -o ppp0 -p udp -m udp --sport 1024:65535 --dport 53 -m state --state NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT -A OUTPUT -o ppp0 -p tcp -m tcp --sport 22 -j ACCEPT COMMIT # Completed on Sat Sep 4 01:05:59 2004 Merci d'avance. Un utilisateur Linux bien enthousiaste mais désespéré Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 7 septembre 2004 Partager Posté(e) le 7 septembre 2004 tu n'as pas de règle qui autorise le forward des connexions entrantes. il te manque, je pense, un iptables -A INPUT -p tcp -i ppp0 --destination-port 2106 -j ACCEPT iptables -A INPUT -p tcp -i ppp0 --destination-port 7777 -j ACCEPT ou la même chose avec un -A FORWARD à la place du -A INPUT (me souviens jamais quand c'est du PRE ou du POST ....) pour t'aider, tu peux lancer un tcpdump -n -i ppp0 tu en sauras plus sur ce qui est refusé, droppé ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaScoub Posté(e) le 7 septembre 2004 Auteur Partager Posté(e) le 7 septembre 2004 Je prend note, je teste ca cet aprem et je repost Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.