Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: Iptable - règle multiports [ Répondre ] Par : Franck BOUIJOUX on 2019-03-29 16:28 | [forum:488812] |
|
Bonjour, je réponds très tardivement mais la différence entre le post qui pose le problème et le dernier où tout semble fonctionner (alors qu'au final cela devrait au même ...), c'est le fait que dans la règle de prerouting il manquait le -m multiport et le s à --dport , c'est donc normal que le Pat ne s'effectuait que le sur le premier port 5000. J'ai ce type de multiports présent dans les règles et je n'ai pas rencontré le problème 😊 |
|
| RE: Iptable - règle multiports [ Répondre ] Par : Laurent roux on 2019-03-25 00:29 | [forum:488799] |
|
Hello, je pensais bien que c'était la prise en compte des variables qui posait pb ... j'ai donc fait comme règle : #Cam vesr Syno m_ports1=5000 m_ports2=5001 m_ports3=9900 m_ports4=9901 m_portsT=$m_ports1,$m_ports2,$m_ports3,$m_ports4 to_ipCAM=192.168.112.213 #--> équipement Syno $IPTABLES -A PREROUTING -i $EXTIF -t nat -p tcp -d $PUBLIC_IP -m multiport --dports $m_portsT -j DNAT --to $to_ipCAM:$m_portsT $IPTABLES -A FORWARD -i $EXTIF -p tcp -d $to_ipCAM -m multiport --dports $m_portsT -j ACCEPT $IPTABLES -A FORWARD -o $EXTIF -p tcp -s $to_ipCAM -m multiport --sports $m_portsT -j ACCEPT et j'ai alors : 0 0 ACCEPT tcp -- ens3 * 0.0.0.0/0 192.168.112.213 multiport dports 5000,5001,9900,9901 0 0 ACCEPT tcp -- * ens3 192.168.112.213 0.0.0.0/0 multiport sports 5000,5001,9900,9901 ça a l’air bien parti ... demain je fait les tests .... |
|
| RE: Iptable - règle multiports [ Répondre ] Par : Tom HOUDAYER on 2019-03-24 17:29 | [forum:488798] |
|
Et en remplaçant "--to $to_ipVPN:$m_ports" par "--to-destination $to_ipVPN" ? Sinon si ça marche, je te conseille d'également filtrer les adresses IP des caméras. |
|
| RE: Iptable - règle multiports [ Répondre ] Par : Laurent roux on 2019-03-23 17:43 | [forum:488797] |
|
Hello Tom, Mercipour ta participation .... Iptable accepte la forme de l'argument mais la commande iptables -nvL ne montre que le port 5000 d'ouvert .... |
|
| RE: Iptable - règle multiports [ Répondre ] Par : Tom HOUDAYER on 2019-03-22 20:38 | [forum:488794] |
|
Bonsoir, Essaie ta dernière commande en séparant les ports par une virgule (m_ports='5000,5001,9900,9901'). |
|
| RE: Iptable - règle multiports [ Répondre ] Par : Laurent roux on 2019-03-22 00:34 | [forum:488791] |
|
J'ai essayé $IPTABLES -A PREROUTING -i $EXTIF -t nat -p tcp -d $PUBLIC_IP -m multiport --dports $m_ports -j DNAT --to $to_ipVPN:$m_ports mais ça fait rien ... et effectivement avec : iptables -nvL pour les règles de forward (chaîne forward) et iptables -nvL -t nat pour les règles de prero on voit que seul le port 5000 est ouvert ... |
|
| Iptable - règle multiports [ Répondre ] Par : Laurent roux on 2019-03-22 00:07 | [forum:488790] |
|
Hello, je cherche à autoriser le accès vers un syno mais la règle que j'ai établie semble n'autoriser que le 1er port nommé ; j'ai essayé plusieurs syntaxes mais à priori j'ai pas trouvé la bonne combinaison : quelle est la syntaxe pour une variable multiport ? Merci #Cam vesr Syno m_ports=("5000" "5001" "9900" "9901") to_ipVPN=192.168.112.213 #--> équipement Syno $IPTABLES -A PREROUTING -i $EXTIF -t nat -p tcp -d $PUBLIC_IP --dport $m_ports -j DNAT --to $to_ipVPN:$m_ports $IPTABLES -A FORWARD -i $EXTIF -p tcp -d $to_ipVPN -m multiport --dports $m_ports -j ACCEPT $IPTABLES -A FORWARD -o $EXTIF -p tcp -s $to_ipVPN -m multiport --sports $m_ports -j ACCEPT |
|
