Openwrt : configurer le firewall pour une freebox

Voici ma configuration pour me permettre d’utiliser les fonctionnalités multimédia de la freebox ainsi qu’exposer certains services sur internet avec un firmware openwrt Kamikaze 7.07 sur un netgear WGT634U.

Installation des paquets nécessaires :

# ipkg install kmod-ipt-extra kmod-ipt-conntrack iptables-mod-conntrack iptables-mod-extra

Paramétrage du firewall dans /etc/firewall.user :

# Mon cacti est autorisé à surveiller mon routeur en SNMP :
iptables -A input_wan -s 87.98.142.36 -p udp --dport 161 -j ACCEPT
# J'ai besoin d'accéder en ssh sur mon pc à distance :
iptables        -A forwarding_wan -p tcp --dport 22 -d 192.168.69.10 -j ACCEPT

# Pour le freeplayer

iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 8080 -s 212.27.38.253 -j DNAT --to 192.168.69.10
iptables        -A forwarding_rule -i $WAN -p tcp --dport 8080 -s 212.27.38.253 -d 192.168.1.2 -j ACCEPT

# Pour lire la télé en multipostes depuis vlc

iptables -t nat -A prerouting_rule -i $WAN -p udp --dport 1024:65535 -s 212.27.38.253 -j DNAT --to 192.168.69.10
iptables        -A forwarding_rule -i $WAN -p udp --dport 1024:65535 -s 212.27.38.253 -d 192.168.69.10 -j ACCEPT

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *