Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fin de maintenance pour Fedora 32

#1 10/03/2021 12:13:49

Scyt8l3
Membre
Inscription : 10/03/2021
Messages : 6

[Résolu] Firewalld port forwarding

Bonjour,

J'ai une situation un complexe et même en cherchant sur le web, j'ai pas trouvé de solutions qui fonctionne.

Donc, j'ai un PC A (192.168.88.4) "relié" à un PC B (192.168.100.5) par un VPN (OpenVPN). Je voudrais pouvoir faire une redirection d'un X vers un Serveur C (Serveur de production) sur le port Y.

J'ai essayé avec firewalld et iptables, j'arrive à rien (je suis un noob au niveau sysadmin, même une redirection d'un port X vers un port Y sur la même machine j'arrive pas).

Vous auriez une idée, un conseil (bientôt je vais bouffer mon pc)


Merci beaucoup

PS: s'il vous faut plus d'informations, n'hésitez pas je suis à votre disposition

Hors ligne

#2 10/03/2021 13:16:45

Refuznik
Membre
Inscription : 31/01/2007
Messages : 7 910

Re : [Résolu] Firewalld port forwarding

Pourtant ce ne sont pas les exemples qui manque sur internet. Résultat 1er recherche https://www.informatiweb-pro.net/admin- … -dhcp.html c'est sur debian mais tu peux adapter.

Dernière modification par Refuznik (10/03/2021 13:17:10)

#3 11/03/2021 15:12:27

Scyt8l3
Membre
Inscription : 10/03/2021
Messages : 6

Re : [Résolu] Firewalld port forwarding

Bonjour,

Désolé pour le retard de ma réponse (boulot, boulot, ...)

Malheureusement, tous ceux que j'ai essayé n'ont pas marché. J'ai même essayé le truc le plus simple possible:

J'ai d'abord configuré mon mariadb sur le port 3307 (un telnet dessus fonctionne)
Ensuite:

# firewall-cmd --get-default-zone
FedoraWorkstation
# firewall-cmd --get-active-zones
FedoraWorkstation
  interfaces: enp2s0
libvirt
  interfaces: virbr0
# firewall-cmd --list-all
FedoraWorkstation (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp2s0
  sources: 
  services: dhcpv6-client ftp http https mdns mssql mysql postgresql samba-client sane ssh
  ports: 1025-65535/udp 1025-65535/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
# firewall-cmd --zone=FedoraWorkstation --add-masquerade
success
# firewall-cmd --zone=FedoraWorkstation --add-forward-port=port=33006:proto=tcp:toport=3307
success
# firewall-cmd --list-all
FedoraWorkstation (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp2s0
  sources: 
  services: dhcpv6-client ftp http https mdns mssql mysql postgresql samba-client sane ssh
  ports: 1025-65535/udp 1025-65535/tcp
  protocols: 
  masquerade: yes
  forward-ports: 
	port=33006:proto=tcp:toport=3307:toaddr=
  source-ports: 
  icmp-blocks: 
  rich rules: 

Mais lors du telnet:

# telnet 127.0.0.1 3306
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused

Il y a un truc que j'ai oublié? (le selinux est désactivé pour être sûr)

Dernière modification par Scyt8l3 (11/03/2021 15:43:00)

Hors ligne

#4 11/03/2021 16:15:50

beber_mal
Membre
Inscription : 17/04/2008
Messages : 60

Re : [Résolu] Firewalld port forwarding

moi je vois le port 33006 dans tes commandes et non le port 3306.

Hors ligne

#5 11/03/2021 16:21:49

Scyt8l3
Membre
Inscription : 10/03/2021
Messages : 6

Re : [Résolu] Firewalld port forwarding

Oops, sorry, faute de frappe.

Mais avec le "bon" port marche pas non plus (j'ai d'abord essayé le 33006 au cas où, ensuite refait la config avec 3306)

Hors ligne

#6 11/03/2021 18:13:59

Refuznik
Membre
Inscription : 31/01/2007
Messages : 7 910

Re : [Résolu] Firewalld port forwarding

Un autre truc que je vois c'est que tu fais ton telnet sur 127.0.0.1 ce qui est mauvais.

#7 11/03/2021 19:17:15

Scyt8l3
Membre
Inscription : 10/03/2021
Messages : 6

Re : [Résolu] Firewalld port forwarding

Malheureusement toujours le même problème avec mon ip réelle

# telnet 127.0.0.1 3307
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Y
5.5.5-10.4.17-MariaDB
mysql_native_password
# telnet 127.0.0.1 3306
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
# telnet 192.168.88.4 3307
Trying 192.168.88.4...
Connected to 192.168.88.4.
Escape character is '^]'.
Y
5.5.5-10.4.17-MariaDB
mysql_native_password^
# telnet 192.168.88.4 3306
Trying 192.168.88.4...
telnet: connect to address 192.168.88.4: Connection refused
 

Hors ligne

#8 12/03/2021 10:54:33

Refuznik
Membre
Inscription : 31/01/2007
Messages : 7 910

Re : [Résolu] Firewalld port forwarding

C'est normal de ne pas être sur le même réseau ?
192.168.88.4 et 192.168.100.5 Bref mets les 2 sur 88 ou sur 100 mais pas différent. Et n'utilise pas 127.0.0.1 c'est ton propre ordi. = localhost https://fr.wikipedia.org/wiki/Localhost

#9 12/03/2021 11:27:14

Scyt8l3
Membre
Inscription : 10/03/2021
Messages : 6

Re : [Résolu] Firewalld port forwarding

Dans la doc que j'ai pu trouvé, il semblait dire que tu pouvais envoyer vers un autre pc. Ils doivent être sur le  même réseau? Les deux machines sont "reliées" par VPN (client openvpn) à partir de boitiers Mikrotik.

Dans ma situation initiale, je fais un VPN A -> B ensuite connexion B -> C (pour l'instant tunnel ssh, niveau performance...) et je ne sais pas maheuresuement faire A -> C directement. Le but final est de faire A -> B:3307 -> C:3306

Pour l'exemple avec le localhost, j'essayais déjà de faire une redirection "locale" du port 3306 vers 3307 (Avoir un test le plus simple possible, je me suis dis que si ça marchait déjà pas sur la même machine alors entre 2)

Edit: J'ai plusieurs connexion de ce type, si vous avez une autre solution, je suis preneur également

Dernière modification par Scyt8l3 (12/03/2021 11:28:15)

Hors ligne

#10 15/03/2021 13:12:51

Scyt8l3
Membre
Inscription : 10/03/2021
Messages : 6

Re : [Résolu] Firewalld port forwarding

Résolu:

J'ai essayé d'attaquer ma machine depuis une autre, ça marche. Apparemment, on ne sait pas la machine depuis elle-même (?? bizarre)

Hors ligne

Pied de page des forums