Redirection via iptables

jymmien · Février 21, 2016, 3:31am

Bonjour à tous,

Je viens vers vous car je rencontre une petite difficulté à mettre un place une redirection de port sur iptables.

Etant client Orange ADSL, j’ai bien entendu droit au blocage du port 25 sur les connexions sortantes, et manque de pot, je ne peux contacter mes serveurs de mails.

Pour solutionner ça, j’envisage de mettre en place des règles iptables sur le routeur (tournant sous Debian Squeeze):

/sbin/iptables -t nat -A PREROUTING -d A.B.C.D -p tcp -m tcp --dport 25 -j DNAT --to-destination A.B.C.D:587
/sbin/iptables -t nat -A PREROUTING -d E.F.G.H -p tcp -m tcp --dport 25 -j DNAT --to-destination E.F.G.H:587

Ces 2 règles fonctionnent pour toutes les machines derrière le routeur, cependant, pour le routeur en lui même cela ne fonctionne pas (vu qu’il n’utilise pas sont propre nat mais directement le modem).

Je souhaiterais savoir s’il éxiste un moyen de faire fonctionner cette redirection pour le routeur aussi (par exemple en passant par la table filter)? si oui, comment?

didebian · Février 21, 2016, 3:31am

Salut

En espérant ne pas dire de bêtises…
La table NAT gere un processus de routage mais pour des paquets “locaux”, c’est la table INPUT qui est sensé être utilisée.

jymmien · Février 21, 2016, 3:32am

Bonjour,

C’est bien ça, il n’utilise pas la table nat mais la table filter, j’ai regardé autour de OUTPUT, mais à priori ça permet que de rediriger un port vers un autre port sur l’ip de la machine appliquant la règle et non pas vers une ip personnalisé, dans mon cas j’aurais besoin de définir une destination précise.