Mon problème est relativement simple mais je ne comprend rien à l'interface de configuration de la c-box et la documentation n'est d'aucune aide (si on peux appeler ça une doc). Mes recherches sur le forum et sur le web ne m'ont pas apporté de réponse.
Je ne sais pas où ils vont chercher leurs idées d'IHM mais c'est tellement clair que je préfères encore une interface en ligne de commande à la iptables, au moins on comprend ce qu'on fait...
Bref, j'ai installé un serveur tomcat qui tourne sur le port 8080 sur une machine dans mon réseau local (je lui ai attribué une IP fixe 192.168.30.3). Je veux pouvoir y accèder depuis l'extérieur, via mon adresse IP publique sur le port 80 (protocole applicatif HTTP mais c'est sans importance ici).
Il me faut donc normalement :
- une règle de firewall pour autoriser le traffic TCP entrant sur le port 80 (n'importe quelle adresse source, n'importe quel port source, n'importe qu'elle adresse de destination, port de destination 80)
- une règle de translation de mon IP publique vers 192.168.30.3 avec translation du port 80 vers 8080
Quelqu'un peux m'expliquer la marche à suivre sur l'interface de la c-box ?
Au passage, je suis un peu perdu dans les interfaces. Je suppose que la règles de firewall doit être définie pour interface d'entrée ppp0 et interface de sortie pp0 ?
Pas trop de succès on dirait...
Bref, je viens quand même de percuter que le port 80 est déjà occupé sur la c-box puisque c'est sur ce port que tourne l'application web qui sert à configurer la c-box...
Autrement dit, je ne pourrais jamais accèder à mes serveurs internes par le port 80, il faudra que j'en prenne un autre.
Finalement, les manipulations que j'avais faites étaient peut être bonnes, sauf qu'en ouvrant le port 80 sur l'extérieur j'ai du même coup ouvert l'accès à la configuration de mon routeur
Et, effectivement quand je passais par mon IP publique je tombais sur mon interface de configuration. ça c'est du réseau sécurisé 
Bon on peut pas dire que ça se bouscule...
Bref, en me prenant un peu la tête j'ai réussi. J'en profite pour fournir un petit tutorial rapide que vous trouverez ici.