Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

le NAT et IPTABLES

toxic

bonjour, svp je voudrais bien savoir qu'est ce que je doi faire sur mon serveur fedora pour activer le NAT pour traduire mes adresse privé ??
ya t il un paquetage que je doi telecharger ?

pmarion

Je ne suis pas sûr que ce soit sur fedora que tu doives activer le NAT
fedora reçoit d'internet (via un routeur, une boiboite FAI) des paquets, mais le NAT se paramètre plutôt sur les boiboites ou les routeurs à moins que tu tuilises fedora comme routeur.
Voir une description simpliste du NAT sur wikipedia

Pour le firewall (utilisation simple d'iptables) cela dépend des contrpoles que tu désire effectuer.
Par défaut fedora verrouille les entrées et pas ou peu les sorties , c'est à toi de personnaliser.

toxic

j'ai fait quelque recherches, et j'ai trouver que iptables repose sur 3 tables. filtrage, nat et mangle.

je veux savoir si le fonctionnement d'une de ces tables n'influance le foncionnement des autres

et qu'est ce que je doi configurer, par exemple la table de filtrage avant de configurer celle du nat ??

toxic

si g bien compris, c'est la table de filtrage qui pren le relai...
si c'est le cas, comment puis je deverouiller toutes les entré?

pmarion

la table de filtrage avant de configurer celle du nat

Que dois-tu filtrer ?
Que dois tu translater ?

Comment veux-tu que l'on te donne un exemple (concret?) si ta/tes questions restent très générales.

si c'est le cas, comment puis je deverouiller toutes les entré?

Arrêter (désactiver) iptables permet ne plus rien verrouiller, même si ce n'est pas le but d'iptables.

toxic

bon, je suis entrain d'essaier le iptables
g creer deux segment physic separé par un serveur fedora 9 le routage fonction parfaitement. mnt je veux que les adresse de l'un de ces reseau soient invisible par l'autre reseau, et je veu ke tou les paqete passe sans aucun filtrage

pmarion

je veux que les adresse de l'un de ces reseau soient invisible par l'autre reseau

Que veux-tu dire «visible» : avec un/des applicatifs ou un renifleur.
Le meilleur moyen pour que deux segments soient séparés et de ne pas les router entre eux.

toxic

toi tu te fou de moi
ta jamais entendu parler de la translation d 'adresse ??

pmarion

Bien sûr que si, mais ta question de départ sur les fonctions de filtrage et de translation me laissent rêveur ?
serveur fedora ?
routeur fedora ?
quels sont les segments locaux ?
comment fedora intervient sur ces deux segments ?
pourquoi laisser passer tous les paquets ?

philippe_PMA

toxic wrote:toi tu te fou de moi
ta jamais entendu parler de la translation d 'adresse ??

Et toi ? Tu te crois où ?
Comment peut tu permettre de dire ça à quelqu'un qui essaye de t'aider ? Bénévolement, pour rappel !

Maintenant que les choses sont mises au point ...

iptables, netfilter, le NAT, c'est potentiellement un vaste sujet. Et il y a plein de chose qui potentiellement tourne autour. Comme effectivement ta BOX qui peut faire une partie du boulot.
Je te conseille, je commencer par ces lectures. Tu auras les idées plus claire et tu pourras ainsi mieux exprimer ton besoin d'aide :

Pour idée générale : http://fr.wikipedia.org/wiki/Netfilter
Pour une vue d'ensemble déja fort complète : http://olivieraj.free.fr/fr/linux/information/firewall/ en particulier ici pourle sujet qui t'interresse http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-08.html
Pour une vue très complète : http://www.linux-france.org/prj/inetdoc/guides/iptables-tutorial/

Une chose à faire est aussi de donner l'architecture de ton réseau et d'essayer d'expliquer ce que tu veux faire aussi précisément que possible.

@+

philippe83

@toxic On comprend rien à ce que tu veux, tu t'exprimes mal, tu écris comme un pied et en SMS... Et tu veux qu'on t'aide en engueulant les autres ? T'as pas l'impression d'abuser non ?
Essaies d'abord de respecter ceux qui veulent t'aider en leur évitant de décoder tes messages.

Enfin bon...
Si j'ai compris un peu tes désidératas voici une commande qui devrait te mettre sur la voie...

iptables -t nat -A POSTROUTING -j MASQUERADE

philippe_PMA

toxic wrote:bonjour, svp je voudrais bien savoir qu'est ce que je doi faire sur mon serveur fedora pour activer le NAT pour traduire mes adresse privé ??
ya t il un paquetage que je doi telecharger ?

Avec GNU/Linux le NAT est géré par netfilter / iptables qui sert principalement à faire du filtrage réseau, autrement dit un firewall filtrant, qui a la bien bonne idée d'être à état.

Netfilter (pour le module noyau) / iptables (pour la commande utilisateur) est (généralement / normalemen) installé par défaut sur les distributions Linux, dont Fedora.

philippe_PMA

toxic wrote:j'ai fait quelque recherches, et j'ai trouver que iptables repose sur 3 tables. filtrage, nat et mangle.

je veux savoir si le fonctionnement d'une de ces tables n'influance le foncionnement des autres

et qu'est ce que je doi configurer, par exemple la table de filtrage avant de configurer celle du nat ??

VasteS questionS.
Merci de lire les doc que je t'ai mentionné.
Après revient nous voir si tu as besoin d'éclaicissement.