Difference between revisions of "Network/Nat"

From LunaSys
Jump to navigation Jump to search
(Created page with " = Conf Online = == Regles NAT == Editer /etc/sysconfig/iptables: Dans la section ''*filter'', s'assurer que l'on a ces lignes: <pre> ... -A FORWARD -d 192.168.250.0/24 -...")
 
Line 4: Line 4:
 
== Regles NAT ==
 
== Regles NAT ==
  
 
+
Dans les exemples suivants, l'IP publique utilisée sera 88.191.224.11, et l'ip interne sera 192.168.250.3, qui devra etre sur le réseau publique recevant les règles de NAT, virbr3.
  
 
Editer /etc/sysconfig/iptables:
 
Editer /etc/sysconfig/iptables:

Revision as of 22:47, 14 April 2012

Conf Online

Regles NAT

Dans les exemples suivants, l'IP publique utilisée sera 88.191.224.11, et l'ip interne sera 192.168.250.3, qui devra etre sur le réseau publique recevant les règles de NAT, virbr3.

Editer /etc/sysconfig/iptables:

Dans la section *filter, s'assurer que l'on a ces lignes: 

...
-A FORWARD -d 192.168.250.0/24 -i br0 -o virbr3 -j ACCEPT
-A FORWARD -s 192.168.250.0/24 -i virbr3 -o br0 -j ACCEPT
-A FORWARD -i virbr3 -o virbr3 -j ACCEPT
-A FORWARD -o virbr3 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr3 -j REJECT --reject-with icmp-port-unreachable
...

Et dans la section *nat, avoir: 

...
-A PREROUTING -d 88.191.224.11/32 -j DNAT --to-destination 192.168.250.3
-A POSTROUTING -s 192.168.250.3/32 -o br0 -j SNAT --to-source 88.191.224.11
...
Retrieved from "http://wiki.lunasys.fr/mediawiki/index.php?title=Network/Nat&oldid=95"