[RESOLU]Iptables, autorisation d'accès depuis une ip/domaine

Support Debian
#1

Bonsoir !

J’ai une freebox et une Sarge pour le routeur. Pour le multiposte/freeplayer, j’ouvre des ports sur le routeur de cette manière:

[quote]#forward free
echo "#################################"
echo "Acces FreePlayer et Multiposte TV"
echo "#################################"
iptables -t nat -A PREROUTING -i $CONNEXION_INTERNET -p tcp --dport 8080 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -i $CONNEXION_INTERNET -p udp --dport 31336 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -i $CONNEXION_INTERNET -p udp --dport 31337 -j DNAT --to 192.168.0.2[/quote]

Je crois savoir qu’il est possible de n’autoriser uniquement ces ports qu’en provenance d’une ip ou d’un domaine.

Est-ce vrai ?
Si oui, comment faire ?

Merki d’avance :wink: !

#2

tu ajoutes ‘-s /32’ sur tes lignes DNAT
mais si tu prenais le temps de relire la doc iptables, tu saurais, parceque c’est quand même un match courant :wink:

#3

Merci, c’est parfait, ça marche au poil !

Oui, bon c’est vrai … :laughing: