Bonjour,

Un sous-réseau est connecté à mon lan par une passerelle/firewall. Initialement on devait pouvoir sortir de ce sous-réseau (LAN2) mais non y entrer, j'ai donc installé une distribution smoothwall 3.0 vert/rouge.


LAN -------RED-SMOOTHWALL-GREEN------LAN2

192.168.1.0/24----------------192.168.5.0/24


Mon souci est qu'il va me falloir accéder à des machines du LAN2, par ssh, depuis le LAN1.
Avec une seule machine de destination, (192.168.5.196 par ex )
pas de problème, j'y parviens.


En revanche, je ne parviens pas à obtenir le même résultat pour tout le sous réseau. Smoothwall n'accepte pas de *, ALL, anywhere, ou même 192.168.5.0/24 comme destination.
Ca ne me choque pas plus que ça. Mais existe t'il une règle IPTABLE qui me permettrait de faire ce que je veux : accéder à n'importe quelle machine du LAN2, comme si le port 22 était transparent.

J'avais essayé d'ajouter cette règle :
iptables -A FORWARD -s 0/0 -i eth1 -d 192.168.5.0/24 -o eth0 -p TCP --dport 22 -j ACCEPT

Merci d'avance.

PS/ pour des raisons pratique j'aimerais éviter de créer de multiples règles en "incrémantant" les port.