• Nftables : Question d'un novice ...

    From =?UTF-8?Q?Billard_Fran=c3=a7ois-Mar@21:1/5 to All on Mon Jan 24 14:00:01 2022
    Bonjour

    question de novice quand à la gestion NFTABLES et n'étant pas
    spécialiste des réseaux.

    Je dispose d'une machine qui d'un coté distribue des adresses pour un
    réseau local ( en filaire IP_Locale) et de l'autre coté un connexion
    WIFI (IP_WIFI) temporaire sur un portail captif (INTERNET).

    Sur la même machine j'ai un serveur WEB local.

    Ma question est quelle est la règle de routage pour que les requêtes sur
    des serveurs web en provenance de mon réseau local soient routées vers
    la connexion wifi.

    Autrement formulé cela donne :

    Si demande d'accès au serveur web local (IP_Locale)

        alors pas de routage

        sinon routage vers le wifi.

    J'ai bien lu des doc sur nftables et compris le principe global de ce
    système, mais je n'arrive pas a cerner comment définir la règle ci-dessus.

    Merci pour votre aide.

    Bien cordialement

    François-Marie BILLARD

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From NoSpam@21:1/5 to All on Mon Jan 24 14:20:01 2022
    Bonjour

    Le 24/01/2022 à 13:56, Billard François-Marie a écrit :
    Bonjour

    question de novice quand à la gestion NFTABLES et n'étant pas
    spécialiste des réseaux.

    Je dispose d'une machine qui d'un coté distribue des adresses pour un réseau local ( en filaire IP_Locale) et de l'autre coté un connexion
    WIFI (IP_WIFI) temporaire sur un portail captif (INTERNET).

    Sur la même machine j'ai un serveur WEB local.

    Ma question est quelle est la règle de routage pour que les requêtes
    sur des serveurs web en provenance de mon réseau local soient routées
    vers la connexion wifi.

    nft add rule ip nat PREROUTING ip saddr 192.168.34.0/24 ip daddr != 192.168.34.250 tcp dport 80 counter dnat to 10.0.0.1

    Tu peux obtenir facilement les règles nftables en utilisant
    iptables-translate

    iptables-translate -t nat -A PREROUTING -p tcp -s 192.168.34.0/24 ! -d 192.168.34.250 --dport 80 -j DNAT --to 10.0.0.1

    qui te donneras le résultat ci dessus


    Autrement formulé cela donne :

    Si demande d'accès au serveur web local (IP_Locale)

        alors pas de routage

        sinon routage vers le wifi.

    J'ai bien lu des doc sur nftables et compris le principe global de ce système, mais je n'arrive pas a cerner comment définir la règle
    ci-dessus.

    Merci pour votre aide.

    Bien cordialement

    François-Marie BILLARD

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?Q?Billard_Fran=c3=a7ois-Mar@21:1/5 to All on Wed Jan 26 09:40:02 2022
    Bonjour

    merci pour cette réponse, je vais faire un test dans la semaine.

    je vais quand même essayer de creuser ces règles et d'en apprendre un
    peu plus.

    Quelle documentation plus théorique sur ce procédé conseillez vous?

    François-Marie


    Le 24/01/2022 à 14:11, NoSpam a écrit :
    Bonjour

    Le 24/01/2022 à 13:56, Billard François-Marie a écrit :
    Bonjour

    question de novice quand à la gestion NFTABLES et n'étant pas
    spécialiste des réseaux.

    Je dispose d'une machine qui d'un coté distribue des adresses pour un
    réseau local ( en filaire IP_Locale) et de l'autre coté un connexion
    WIFI (IP_WIFI) temporaire sur un portail captif (INTERNET).

    Sur la même machine j'ai un serveur WEB local.

    Ma question est quelle est la règle de routage pour que les requêtes
    sur des serveurs web en provenance de mon réseau local soient routées
    vers la connexion wifi.

    nft add rule ip nat PREROUTING ip saddr 192.168.34.0/24 ip daddr != 192.168.34.250 tcp dport 80 counter dnat to 10.0.0.1

    Tu peux obtenir facilement les règles nftables en utilisant iptables-translate

    iptables-translate -t nat -A PREROUTING -p tcp -s 192.168.34.0/24 ! -d 192.168.34.250 --dport 80 -j DNAT --to 10.0.0.1

    qui te donneras le résultat ci dessus


    Autrement formulé cela donne :

    Si demande d'accès au serveur web local (IP_Locale)

        alors pas de routage

        sinon routage vers le wifi.

    J'ai bien lu des doc sur nftables et compris le principe global de ce
    système, mais je n'arrive pas a cerner comment définir la règle
    ci-dessus.

    Merci pour votre aide.

    Bien cordialement

    François-Marie BILLARD


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)