Iptables
De Hack-it.org.
Ligne 1 : | Ligne 1 : | ||
- | Forwarder un port vers l'autre pour une ip particulière | + | == Forwarder un port vers l'autre pour une ip particulière == |
iptables -t nat -I PREROUTING -i eth0 -s 91.165.96.43 -p tcp --dport 80 -j REDIRECT --to 22 | iptables -t nat -I PREROUTING -i eth0 -s 91.165.96.43 -p tcp --dport 80 -j REDIRECT --to 22 | ||
Très pratique quand on se retrouve sur un pc dont les ports non-http sont bloqués vers l'extérieur. Dans cet exemple, on redirige localement le port http vers ssh | Très pratique quand on se retrouve sur un pc dont les ports non-http sont bloqués vers l'extérieur. Dans cet exemple, on redirige localement le port http vers ssh | ||
- | == | + | == Ajouter/enlever/modifier des regles == |
La box dispose désormais d'un script de démarrage pour iptables, ça permet d'éviter de devoir refaire les règles à la main à chaque reboot. | La box dispose désormais d'un script de démarrage pour iptables, ça permet d'éviter de devoir refaire les règles à la main à chaque reboot. | ||
Donc pour ajouter une règle, ben ça se passe comme avant, via le shell. Sauf que maintenant, après avoir ajouté/retiré/modifié une regle, il faut bien penser à faire: | Donc pour ajouter une règle, ben ça se passe comme avant, via le shell. Sauf que maintenant, après avoir ajouté/retiré/modifié une regle, il faut bien penser à faire: | ||
/etc/init.d/iptables save | /etc/init.d/iptables save | ||
pour sauvegarder les nouvelles regles | pour sauvegarder les nouvelles regles |