Utiliser iptables pour une redirection de ports.

Pourquoi ?

Il peut être parfois utile de rediriger les ports d’une machine vers une autre, par exemple lorsque vous changez de machine et que vos DNS ne sont pas encore propagés; bon le souci reste que l’ip « vu » par le serveur ver lequel les ports sont redirigeait est l’ip de la machine qui fait le forward (après ça dépend du service, mais il est « facile » de retrouver l’ip réel du visiteur, suffit d’être malin :D)

Iptables, c’est quoi ?

C’est un le par-feu du noyau Linux, on le retrouve dans toutes les distributions et je dois avouer qu’aujourd’hui je ne peux plus m’en passer, besoin de bannir une ip ? Iptables vous permet de rejeter TOUTES connexions provenant de cette IP… ou alors au contraire vous voulez que votre serveur MYSQL ne soit accessible QUE pour une ou plusieurs IP ? Iptables est fait pour vous ! Il fait ça plus que bien… une fois couplé avec TC (Traffic control) il permet même de limiter la bande passante pour certains paquets… il fait pas encore le café.

Alors comment on fat ?

Imaginons que vous migrez votre serveur web sur une autre machine, en attendant que les DNS soient totalement à jour (ce qui inclus les caches DNS des boxes des utilisateurs hein :p) et bien c’est relativement simple il suffit d’utiliser ces lignes :

Il ne reste plus qu’a mettre ça dans un bash à exécuter au démarrage de la machine adaptez le à vos besoins, cela fonctionne aussi pour l’UDP mais pour UDP je conseille VRAIMENT une limitation de débit (imaginez un malin envoie des paquets en masse sur la première machine… celle-ci va tout forward a la seconde du coup la première attaque la seconde… c’est sympathique comme tout :D.

Vous avez aimé cet article ? Partagez-le :)

Facebook Google Plus Twitter Linkedin email

6 réflexions au sujet de « Utiliser iptables pour une redirection de ports. »

  1. Ping : Utilisation de la commande : iptables | Wiki

  2. salut j’ai vue plein plein de tuto avec presque le meme code que t’as mais ça marche toujours pas la je suis au boulot j’tape l’adresse de mon rPI marche pas et pas non plus de ssh

      • j’ai mit tes commande dans un script sh j’ai run le code en sudo j’ai fait un iptables -L -v pour voir si ça a marché j’ai vue que les regles ont bien été prise en compte j’ai fait un iptables-save pour etre sur et quand je vait sur IP de mon raspberry PI hors du reseau local ça marche pas j’y comprend plus rien pourtant j’ai bien une redirection active sur freebox OS peu etre je doit chargé mon iptables.rules dans init.d pour qu’il execute le script au démarage ?

        • c’est bon j’ai réussi enfaite je m’entêtais a mettre l’IP local du raspberry PI au lieu de mettre l’IP public « externe » de ma freebox et de la j’ai fait une redirection dans l’interface freebox OS pour que tous le traffic entrant soit redirigé sur le port 80 de l’IP de mon PI tout simplement enfaite c’était un problème de compréhension tout bête maintenant ça marche j’ai acces a mon PI depuis n’importe ou « internet » je ferait un tuto prochainement pour ce qui ont eu les meme problème que moi pour mettre en ligne leur serveur PI Merci quand meme pour ton aide 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *