Re: Nftables : Question d'un novice ...
Bonjour merci pour cette réponse, je vais faire un test dans la semaine. je vais quand même essayer de creuser ces règles et d'en apprendre un peu plus. Quelle documentation plus théorique sur ce procédé conseillez vous? François-Marie Le 24/01/2022 à 14:11, NoSpam a écrit : Bonjour Le 24/01/2022 à 13:56, Billard François-Marie a écrit : Bonjour question de novice quand à la gestion NFTABLES et n'étant pas spécialiste des réseaux. Je dispose d'une machine qui d'un coté distribue des adresses pour un réseau local ( en filaire IP_Locale) et de l'autre coté un connexion WIFI (IP_WIFI) temporaire sur un portail captif (INTERNET). Sur la même machine j'ai un serveur WEB local. Ma question est quelle est la règle de routage pour que les requêtes sur des serveurs web en provenance de mon réseau local soient routées vers la connexion wifi. nft add rule ip nat PREROUTING ip saddr 192.168.34.0/24 ip daddr != 192.168.34.250 tcp dport 80 counter dnat to 10.0.0.1 Tu peux obtenir facilement les règles nftables en utilisant iptables-translate iptables-translate -t nat -A PREROUTING -p tcp -s 192.168.34.0/24 ! -d 192.168.34.250 --dport 80 -j DNAT --to 10.0.0.1 qui te donneras le résultat ci dessus Autrement formulé cela donne : Si demande d'accès au serveur web local (IP_Locale) alors pas de routage sinon routage vers le wifi. J'ai bien lu des doc sur nftables et compris le principe global de ce système, mais je n'arrive pas a cerner comment définir la règle ci-dessus. Merci pour votre aide. Bien cordialement François-Marie BILLARD
Re: Nftables : Question d'un novice ...
Bonjour Le 24/01/2022 à 13:56, Billard François-Marie a écrit : Bonjour question de novice quand à la gestion NFTABLES et n'étant pas spécialiste des réseaux. Je dispose d'une machine qui d'un coté distribue des adresses pour un réseau local ( en filaire IP_Locale) et de l'autre coté un connexion WIFI (IP_WIFI) temporaire sur un portail captif (INTERNET). Sur la même machine j'ai un serveur WEB local. Ma question est quelle est la règle de routage pour que les requêtes sur des serveurs web en provenance de mon réseau local soient routées vers la connexion wifi. nft add rule ip nat PREROUTING ip saddr 192.168.34.0/24 ip daddr != 192.168.34.250 tcp dport 80 counter dnat to 10.0.0.1 Tu peux obtenir facilement les règles nftables en utilisant iptables-translate iptables-translate -t nat -A PREROUTING -p tcp -s 192.168.34.0/24 ! -d 192.168.34.250 --dport 80 -j DNAT --to 10.0.0.1 qui te donneras le résultat ci dessus Autrement formulé cela donne : Si demande d'accès au serveur web local (IP_Locale) alors pas de routage sinon routage vers le wifi. J'ai bien lu des doc sur nftables et compris le principe global de ce système, mais je n'arrive pas a cerner comment définir la règle ci-dessus. Merci pour votre aide. Bien cordialement François-Marie BILLARD
Nftables : Question d'un novice ...
Bonjour question de novice quand à la gestion NFTABLES et n'étant pas spécialiste des réseaux. Je dispose d'une machine qui d'un coté distribue des adresses pour un réseau local ( en filaire IP_Locale) et de l'autre coté un connexion WIFI (IP_WIFI) temporaire sur un portail captif (INTERNET). Sur la même machine j'ai un serveur WEB local. Ma question est quelle est la règle de routage pour que les requêtes sur des serveurs web en provenance de mon réseau local soient routées vers la connexion wifi. Autrement formulé cela donne : Si demande d'accès au serveur web local (IP_Locale) alors pas de routage sinon routage vers le wifi. J'ai bien lu des doc sur nftables et compris le principe global de ce système, mais je n'arrive pas a cerner comment définir la règle ci-dessus. Merci pour votre aide. Bien cordialement François-Marie BILLARD
