bonjour, svp je voudrais bien savoir qu'est ce que je doi faire sur mon serveur fedora pour activer le NAT pour traduire mes adresse privé ??
ya t il un paquetage que je doi telecharger ?
ya t il un paquetage que je doi telecharger ?
le NAT et IPTABLES
- Modifié
Je ne suis pas sûr que ce soit sur fedora que tu doives activer le NAT
fedora reçoit d'internet (via un routeur, une boiboite FAI) des paquets, mais le NAT se paramètre plutôt sur les boiboites ou les routeurs à moins que tu tuilises fedora comme routeur.
Voir une description simpliste du NAT sur wikipedia
Pour le firewall (utilisation simple d'iptables) cela dépend des contrpoles que tu désire effectuer.
Par défaut fedora verrouille les entrées et pas ou peu les sorties , c'est à toi de personnaliser.
fedora reçoit d'internet (via un routeur, une boiboite FAI) des paquets, mais le NAT se paramètre plutôt sur les boiboites ou les routeurs à moins que tu tuilises fedora comme routeur.
Voir une description simpliste du NAT sur wikipedia
Pour le firewall (utilisation simple d'iptables) cela dépend des contrpoles que tu désire effectuer.
Par défaut fedora verrouille les entrées et pas ou peu les sorties , c'est à toi de personnaliser.
j'ai fait quelque recherches, et j'ai trouver que iptables repose sur 3 tables. filtrage, nat et mangle.
je veux savoir si le fonctionnement d'une de ces tables n'influance le foncionnement des autres
et qu'est ce que je doi configurer, par exemple la table de filtrage avant de configurer celle du nat ??
je veux savoir si le fonctionnement d'une de ces tables n'influance le foncionnement des autres
et qu'est ce que je doi configurer, par exemple la table de filtrage avant de configurer celle du nat ??
si g bien compris, c'est la table de filtrage qui pren le relai...
si c'est le cas, comment puis je deverouiller toutes les entré?
si c'est le cas, comment puis je deverouiller toutes les entré?
- Modifié
Que dois-tu filtrer ?la table de filtrage avant de configurer celle du nat
Que dois tu translater ?
Comment veux-tu que l'on te donne un exemple (concret?) si ta/tes questions restent très générales.
Arrêter (désactiver) iptables permet ne plus rien verrouiller, même si ce n'est pas le but d'iptables.si c'est le cas, comment puis je deverouiller toutes les entré?
bon, je suis entrain d'essaier le iptables
g creer deux segment physic separé par un serveur fedora 9 le routage fonction parfaitement. mnt je veux que les adresse de l'un de ces reseau soient invisible par l'autre reseau, et je veu ke tou les paqete passe sans aucun filtrage
g creer deux segment physic separé par un serveur fedora 9 le routage fonction parfaitement. mnt je veux que les adresse de l'un de ces reseau soient invisible par l'autre reseau, et je veu ke tou les paqete passe sans aucun filtrage
- Modifié
Que veux-tu dire «visible» : avec un/des applicatifs ou un renifleur.je veux que les adresse de l'un de ces reseau soient invisible par l'autre reseau
Le meilleur moyen pour que deux segments soient séparés et de ne pas les router entre eux.
toi tu te fou de moi
ta jamais entendu parler de la translation d 'adresse ??
ta jamais entendu parler de la translation d 'adresse ??
Bien sûr que si, mais ta question de départ sur les fonctions de filtrage et de translation me laissent rêveur ?
serveur fedora ?
routeur fedora ?
quels sont les segments locaux ?
comment fedora intervient sur ces deux segments ?
pourquoi laisser passer tous les paquets ?
serveur fedora ?
routeur fedora ?
quels sont les segments locaux ?
comment fedora intervient sur ces deux segments ?
pourquoi laisser passer tous les paquets ?
Et toi ? Tu te crois où ?toxic wrote:toi tu te fou de moi
ta jamais entendu parler de la translation d 'adresse ??
Comment peut tu permettre de dire ça à quelqu'un qui essaye de t'aider ? Bénévolement, pour rappel !
Maintenant que les choses sont mises au point ...
iptables, netfilter, le NAT, c'est potentiellement un vaste sujet. Et il y a plein de chose qui potentiellement tourne autour. Comme effectivement ta BOX qui peut faire une partie du boulot.
Je te conseille, je commencer par ces lectures. Tu auras les idées plus claire et tu pourras ainsi mieux exprimer ton besoin d'aide :
Pour idée générale : http://fr.wikipedia.org/wiki/Netfilter
Pour une vue d'ensemble déja fort complète : http://olivieraj.free.fr/fr/linux/information/firewall/ en particulier ici pourle sujet qui t'interresse http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-08.html
Pour une vue très complète : http://www.linux-france.org/prj/inetdoc/guides/iptables-tutorial/
Une chose à faire est aussi de donner l'architecture de ton réseau et d'essayer d'expliquer ce que tu veux faire aussi précisément que possible.
@+
@toxic On comprend rien à ce que tu veux, tu t'exprimes mal, tu écris comme un pied et en SMS... Et tu veux qu'on t'aide en engueulant les autres ? T'as pas l'impression d'abuser non ?
Essaies d'abord de respecter ceux qui veulent t'aider en leur évitant de décoder tes messages.
Enfin bon...
Si j'ai compris un peu tes désidératas voici une commande qui devrait te mettre sur la voie...
Essaies d'abord de respecter ceux qui veulent t'aider en leur évitant de décoder tes messages.
Enfin bon...
Si j'ai compris un peu tes désidératas voici une commande qui devrait te mettre sur la voie...
iptables -t nat -A POSTROUTING -j MASQUERADEAvec GNU/Linux le NAT est géré par netfilter / iptables qui sert principalement à faire du filtrage réseau, autrement dit un firewall filtrant, qui a la bien bonne idée d'être à état.toxic wrote:bonjour, svp je voudrais bien savoir qu'est ce que je doi faire sur mon serveur fedora pour activer le NAT pour traduire mes adresse privé ??
ya t il un paquetage que je doi telecharger ?
Netfilter (pour le module noyau) / iptables (pour la commande utilisateur) est (généralement / normalemen) installé par défaut sur les distributions Linux, dont Fedora.
VasteS questionS.toxic wrote:j'ai fait quelque recherches, et j'ai trouver que iptables repose sur 3 tables. filtrage, nat et mangle.
je veux savoir si le fonctionnement d'une de ces tables n'influance le foncionnement des autres
et qu'est ce que je doi configurer, par exemple la table de filtrage avant de configurer celle du nat ??
Merci de lire les doc que je t'ai mentionné.
Après revient nous voir si tu as besoin d'éclaicissement.