iptables et complements ....

Page principale

Répondre à ce message
Auteur: Christophe GIROD
Date:  
À: 'GUILDE'
Anciens-sujets: Re: iptables
Sujet: iptables et complements ....
Bonsoir,

Dans la même lignée, je suis en train de me faire les dents sur un routeur
avec équilibrage de charge sur 2 liens DSL.
Je suis arrivé a quelque chose de basic mais de fonctionnel avec la
configuration suivante :
>>Routes.sh

#!/bin/bash
IP_ppp0=`/sbin/ifconfig ppp0 |grep inet | awk '{print $2}' | cut -s -d ':'
-f2`
IP_ppp1=`/sbin/ifconfig ppp1 |grep inet | awk '{print $2}' | cut -s -d ':'
-f2`
ip rule add from $IP_ppp1 lookup 1
ip route add 192.168.3.0/24 via 192.168.3.9 table 1
ip route add 0/0 via 193.253.160.3 dev ppp1 proto static table 1
ip route append prohibit default table 1 metric 1 proto static

ip rule add from $IP_ppp0 lookup 2
ip route add 192.168.3.0/24 via 192.168.3.9 table 2
ip route add 0/0 via 193.253.160.3 dev ppp0 proto static table 2
ip route append prohibit default table 2 metric 1 proto static

ip route add default nexthop dev ppp1 weight 1 nexthop dev ppp0 weight 1

>>iptables.sh

#!/bin/bash
IP_ppp0=`/sbin/ifconfig ppp0 |grep inet | awk '{print $2}' | cut -s -d ':'
-f2`
IP_ppp1=`/sbin/ifconfig ppp1 |grep inet | awk '{print $2}' | cut -s -d ':'
-f2`

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A POSTROUTING -t nat -o ppp1 -j SNAT --to-source $IP_ppp1
iptables -A POSTROUTING -t nat -o ppp0 -j SNAT --to-source $IP_ppp0
iptables -t nat -A PREROUTING -d $IP_ppp1 -p tcp -i ppp1 --dport 1:65535 -j
DNAT --to 192.168.3.2
iptables -t nat -A PREROUTING -d $IP_ppp1 -p udp -i ppp1 --dport 1:65535 -j
DNAT --to 192.168.3.2
iptables -t nat -A PREROUTING -d $IP_ppp1 -p esp -i ppp1 -j DNAT --to
192.168.3.2
iptables -t nat -A PREROUTING -d $IP_ppp1 -p ah -i ppp1 -j DNAT --to
192.168.3.2

iptables -t nat -A PREROUTING -d $IP_ppp0 -p tcp -i ppp0 --dport 1:65535 -j
DNAT --to 192.168.3.2
iptables -t nat -A PREROUTING -d $IP_ppp0 -p udp -i ppp0 --dport 1:65535 -j
DNAT --to 192.168.3.2
iptables -t nat -A PREROUTING -d $IP_ppp0 -p esp -i ppp0 -j DNAT --to
192.168.3.2
iptables -t nat -A PREROUTING -d $IP_ppp0 -p ah -i ppp0 -j DNAT --to
192.168.3.2


Mais j'ai encore deux petit soucis :
Le premier étant de lancer tous ceci correctement au démarrage
Le second, affiner un petit peu le load balancing

Si quelqu'un a une idée …

Cordialement,
Christophe GIROD