Evolution #1543
Ajout d'un type de directive "translation"
Description
iptables -t nat -D POSTROUTING -s %%adresse_network_eth2/%%adresse_netmask_eth2 -o eth0 -d ADRESSE_RESEAU_DST/ADRESSE_NETMASK_DST -j SNAT --to %%adresse_ip_eth1 iptables -I FORWARD -s %%adresse_network_eth2/%%adresse_netmask_eth2 -i eth1 -d ADRESSE_RESEAU_DST/ADRESSE_NETMASK_DST -o eth0 -j ACCEPT iptables -I FORWARD -s %%adresse_network_eth2/%%adresse_netmask_eth2 -i eth1 -d ADRESSE_RESEAU_DST/ADRESSE_NETMASK_DST -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
Historique
#1 Mis à jour par Gwenael Remond il y a environ 13 ans
- Statut changé de Nouveau à Résolu
- Priorité changé de Normal à Haut
- % réalisé changé de 0 à 100
Era contient maintenant un nouveau type de directive, le type translation, qui permet de générer ces trois règles en même temps.
#2 Mis à jour par Gwenael Remond il y a environ 13 ans
- Version cible changé de 76 à 95
#3 Mis à jour par Fabrice Barconnière il y a environ 13 ans
Voici les types de règles à générer pour la directive de type translation:
iptables -t nat -I POSTROUTING -s 172.16.0.0/24 -d 172.30.107.0/25 -o eth0 -m state --state NEW -j SNAT --to-source 10.21.11.1
iptables -t nat -I POSTROUTING -s 172.16.0.0/24 -d 172.30.107.0/25 -o eth0 -m state --state RELATED,ESTABLISHED -j SNAT --to-source 10.21.11.1
iptables -I FORWARD -s 172.16.0.0/24 -d 172.30.107.0/25 -o eth0 -m state --state NEW -m policy --dir out --pol ipsec --proto esp -j ACCEPT
iptables -I FORWARD -s 172.16.0.0/24 -d 172.30.107.0/25 -o eth0 -m state --state RELATED,ESTABLISHED -m policy --dir out --pol ipsec --proto esp -j ACCEPT
#4 Mis à jour par Joël Cuissinat il y a presque 13 ans
- Version cible changé de 95 à EOLE 2.3 Stable
#5 Mis à jour par Jerome Soyer il y a presque 13 ans
- Statut changé de Résolu à Fermé