> A est un syst�me sur Internet, B un firewall et C un syst�me dans une > DMZ. Nous essayons de faire un simple forwarding de telnet (c'est juste > pour essai) entre A & C. CAD que B doit tout bloquer sauf les paquets > sur le port 23 en faisant un forward de ceux-ci ver le port 23 su > syst�me C. > > Qui a un exemple qui fonctionne avec NetFilter/iptables ? > > Daniel
Ca tombe bien, j'ai fait une chose que je juge interressqnte hier soir. J'ai un vieux portable que je d�sirais brancher � mon reseau local (avec routeur ADSL vers internet) mais qui n'a pas de carte reseau. En acheter une �tait hasardeux car je n'etais pas garanti de la compatibilit� niveau PCMCIA. J'ai donc degoter un cable serie et j'ai brancher les 2 machines via celui-ci.1/2 heure plus tard pppd client/serveur marchait grave au slip-howto (seule source d'info que j'ai utilis�) et le ping entre les machines �tait possible. Mais rien vers l'exterieur, j'ai donc ouvert le IP-Masquerade HOWTO qui d�taille tres bien la manip avec 2.4 , 2.2 ET 2.0. Je vous recommende d'aller voir dedans. Je n'ai pas de gros besoins en s�curit�, j'ai donc tout ouvert mais avec un peu de recherche ca devrait pas poser probleme. Et donc, ca ne marchait pas , mais pas du tout, jusqu'a ce que je d�cide de lire le howto jusqu'au bout et la surprise : il suffisait de faire ceci : echo "1" /proc/sys/net/ipv4/ip_forward (sous 2.4.x, je sais pas sous 2.2 ou 2.0) Aussitot ca a marcher mais fallait le savoir ... Il faut �galement v�rifier que lorsqu'on entre une regle de routage, iptable ne renvoi pas d'erreur concernant le chargement des modules ou autre ... En esperant que ca peut aider et d�sol� pour la longueur du mail mais je suis tout fier de moi ;-) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
