Créer des règles de redirection NAT sur une machine Debian

mf6913 · Janvier 12, 2021, 3:48pm

Bonjour,

J’ai créé une machine virtuelle sous Debian que j’ai configurée en tant que routeur. Pour cette partie aucun souci, j’arrive à accéder à internet avec mes machines physiques en renseignant en tant que passerelle l’adresse IP LAN de la VM. Maintenant j’aimerai savoir s’il est possible et comment créer des règles de redirections NAT comme on peut le faire sur un routeur classique. Par exemple, rediriger tous le utilisateurs externes qui se connecte sur port 3389 sur une machine particulière de mon réseau local.

J’espère que mes explications sont assez claires, merci d’avance pour votre aide.

Zargos · Janvier 12, 2021, 5:34pm

Bonjour,

sur le port 3389 de quelle machine? de la VM ou du host?

PascalHambourg · Janvier 13, 2021, 6:01am

Avec des règles iptables, ou nftables si tu es moderne, ou la surcouche de pare-feu que tu as installée sur cette VM pour gérer le filtrage et la NAT (shorewall, ufw…). Par exemple avec iptables :

iptables -t nat -A PREROUTING [-i <interface_d_entree>] [- d <adresse_externe>] -p tcp --dport <port_externe> -j DNAT <adresse_interne>[:<port_interne]

Les règles iptables créés en ligne de commande ne sont pas persistantes, il faut un script d’init ou un service pour les recréer à chaque démarrage.

Zargos · Janvier 12, 2021, 10:52pm

Avec Shorewall-rules:

DNAT net loc:<ip du serveur> tcp <port de destination> 3389

Avec net la zone externe, loc la zone interne où se trouve le serveur de destination.