Redirection de port

fabdunet1313 · Décembre 6, 2016, 9:38pm

Bonjour,

Je vous contacte, car je suis dans une impasse, je suis bloqué depuis plus d’une semaine et je n’arrive pas à régler mon problème
Je me suis loué un serveur dédié Linux avec PROXMOX, sur ce serveur proxmox j’ai deux cartes réseau,
ETH0 qui pointe sur une adresse publique et une interface virtuelle qui part sur mes VM avec une adresse IP virtuelle avec un plan d’adressage IP privé,
J’ai monté 2 VM dont une sur Windows IP 192.168.100.1 et un Linux 192.168.100.2,
Je souhaiterais ouvrir le port 22 de la VM Linux (192.168.100.2) et le port TSE de la VM Windows (192.168.100.1)
Le prestataire ou je loue mes serveurs m’a dit que c’était possible qu’il fallait faire des règles iptable,

Actuellement tous les ports d’ouvert sur mon (PROXMOX), comment redirigé les ports de l’extérieur vers mes VM ?

Je ne sais même pas comment on appelle ce que je souhaite faire pour faire des recherches sur internet

fabdunet1313 · Décembre 8, 2016, 10:31am

post-up iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 32768 -j DNAT --to 192.168.100.2:22
post-down iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 32768 -j DNAT --to192.168.100.2:22

sa ne marche pas et je comprend même pas cette règle

AnonymousCoward · Décembre 7, 2016, 11:55am

Bonjour,

Tu peux déjà te connecter en SSH sur le serveur proxmox et vérifier que tu arrives bien à te connecter au SSH sur la VM équipée de Linux.

Ensuite, nous retourner le résultat de la commande suivante afin que l’on vérifie la configuration actuelle de iptables :
sudo iptables --line-numbers -nvx -t nat -L

Sinon, j’ai vraiment hésité à répondre à cause de la “phrase” en gras, sans majuscule ni point, comprenant une faute d’orthographe et une faute de grammaire.

–
AnonymousCoward

PascalHambourg · Décembre 7, 2016, 2:45pm

Une redirection de port. En anglais : “port forwarding”.

Cette phrase ne contient aucune information utile.
post-up et post-down sont des options du fichier /etc/network/interfaces. Est-ce bien là que tu les as utilisées ?

Je préfèrerais la sortie de la commande iptables-save qui est plus complète et plus lisible.

fabdunet1313 · Décembre 12, 2016, 10:25pm

Le résultat :

 root@ns328352:~# iptables-save
    root@ns328352:~#

PascalHambourg · Décembre 12, 2016, 10:28pm

Aucune règle iptables présente. Les commandes ci-dessus n’ont pas été exécutées. Peux-tu montrer le contenu complet du fichier /etc/network/interfaces censé les contenir ?

AnonymousCoward · Décembre 13, 2016, 1:22pm

@fabdunet1313

Bonjour,

Effectivement, ce n’est pas du domaine de Online.net que de s’occuper de cela sur un serveur dédié.

Alors la plupart des clients qui ne peuvent pas / ne veulent pas gérer un serveur dédié en interne font appel à un prestataire externe, un infogérant.
Evidemment, ce n’est pas donné. Par exemple, je serais surpris que l’on puisse trouver un infogérant à moins de 75€ HT de l’heure.

Ceci dit, il semble juste que tu n’as pas encore eu l’occasion de travailler sur le sujet des pare-feux.

Aussi, je te suggères de demander à ton employeur de t’absenter pendant une à deux semaine le temps de suivre une formation intensive sur netfilter/iptables en particulier et sur les pare-feux en général.

Vu ton secteur d’activité, ce serait bien le comble que tu ne puisses pas demander une formation.

–
AnonymousCoward