Question IPTables sur un linux avec VMWare et 2 machines virtuelles

Aeternus · Le 30/04/2008, à 15:19

Bonjour à tous,

J'ai une question concernant iptables.

Voici la configuration de mon serveur:

VPN
--->[Linux avec IPTables]------> Windows Server 2003 avec IIS
|---> Apache

Il est a noter que le Windows Server 2003 avec IIS et Apache roule sur un vmware. Et qu'il m'est possible d'accèder au Linux avec IPTables via VNCViewer

J'aimerais pouvoir réaliser les opérations suivantes

- Que le serveur Windows 2003 puisse envoyer des courriels à partir de l'engin SMTP intégré dans IIS. (Les e-mails sont crées mais ne sont pas acheminé). (Port 25)

- Pouvoir me connecter à l'aide d'un autre poste windows XP sur le serveur windows 2003 via mstsc.exe
(et ce poste doit être authentifier sur le VPN seulement accessible du réseau vpn) (port 3389)

- Pouvoir accèder au serveur SQL qu'il y a sur le windows 2003.

J'ai réussi à rediriger les connexions web sur le serveur 2003 sans trop de probleme par contre pour les 3 autres points décrit plus haut je galère comme c'est pas possible. Un peu d'aide serait apprécier!

voici le contenu de iptable

Table Filter:

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:5902
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:microsoft-ds
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:telnet
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT udp -- anywhere anywhere state NEW udp dpt:openvpn
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:openvpn
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

------------------------
Table Nat

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere serv tcp dpt:ftp to:[SERVEUR_APACHE]
DNAT tcp -- anywhere serv tcp dpt:http to:[SERVEUR_APACHE]
DNAT tcp -- anywhere [ADRESSE_IP_1] tcp dpt:http to: [WINDOWS_IIS_IP_1]
DNAT tcp -- anywhere [ADRESSE_IP_1] tcp dpt:https to:[WINDOWS_IIS_IP_1]
DNAT tcp -- anywhere [ADRESSE_IP_2] tcp dpt:http to:[WINDOWS_IIS_IP2]

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

----------------

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 30/04/2008, à 15:19

Question IPTables sur un linux avec VMWare et 2 machines virtuelles

Pied de page des forums