> Salut la liste. > > D'abord, la question: > > Comment ouvrir et rerouter un port sp�cifique (4662 en l'occurence) > sur mon firewall Debian pour le router sur une des machines de mon > r�seau local? > > Ensuite, quelques explications: > > En fait, dans l'absolu, je saurais faire du NAT dans ce cas, mais ce > que je voudrais c'est �tablir un ensemble de ports qui ne seraient > ouverts et NAT�s que dans le cas o� l'application distante le > demande. Faire du MASQUARADING par d�faut (avec donc translation des > ports comme d'hab), et du NAT (donc sans translation) dans d'autres > cas. > > Je sais pas si j'ai �t� clair sur ce coup-la. Je ne pense pas car > google n'a pas �t� mon ami sur ce coup. >
salut, Je ne sais pas si j'ai tout compris mais moi j'utilise ce genre de regle pour emule #REGLE FORWARDING # Toutes les connexions qui sortent du LAN vers le Net sont accept�es iptables -A FORWARD -i eth1 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Seules les connexions d�j� �tablies sont accept�es venant du Net vers le LAN iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT #Ouverture des ports pour E-Mule iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4661 -j DNAT --to 192.168.0.4:4661 iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4662 -j DNAT --to 192.168.0.4:4662 iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 4665 -j DNAT --to 192.168.0.4:4665 iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4661 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4662 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth1 -p udp -d 192.168.0.4 --dport 4665 -j ACCEPT Alex.
