Je souhaiterais faire quelque chose d'un peu plus =C3=A9volu=C3=A9 qu'une s=
imple
redirection via un fichier hosts.
En effet, pour une adresse donn=C3=A9e, je souhaiterais que mon ordinateur
redirige vers une autre adresse, mais aussi un autre port...
A priori, je ne compte faire cela que sous Firefox (=C3=A7a limite d=C3=A9j=
=C3=A0 le
probl=C3=A8me ;-))).
Un exemple : http://monserveur1 [par d=C3=A9faut, c'est donc le port 80]
effectue une requ=C3=AAte vers http://monserveur2:81 (par exemple).
Auriez-vous une id=C3=A9e de la mani=C3=A8re dont je pourrais faire =C3=A7a=
?
Merci d'avance.
David.
--=-LcUSMMKgsGawH1jh0GVe
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
François Boisson
Le Mon, 30 Oct 2006 17:38:55 +0100 David BERCOT a écrit:
Bonjour,
Je souhaiterais faire quelque chose d'un peu plus évolué qu'une simple redirection via un fichier hosts. En effet, pour une adresse donnée, je souhaiterais que mon ordinateur redirige vers une autre adresse, mais aussi un autre port... A priori, je ne compte faire cela que sous Firefox (ça limite déjà le problème ;-))).
Un exemple : http://monserveur1 [par défaut, c'est donc le port 80] effectue une requête vers http://monserveur2:81 (par exemple).
Auriez-vous une idée de la manière dont je pourrais faire ça ?
Sur une seule machine, sur plusieurs? Sur le serveur? Sinon, iptables fait ça très bien...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Mon, 30 Oct 2006 17:38:55 +0100
David BERCOT <david.bercot@wanadoo.fr> a écrit:
Bonjour,
Je souhaiterais faire quelque chose d'un peu plus évolué qu'une simple
redirection via un fichier hosts.
En effet, pour une adresse donnée, je souhaiterais que mon ordinateur
redirige vers une autre adresse, mais aussi un autre port...
A priori, je ne compte faire cela que sous Firefox (ça limite déjà le
problème ;-))).
Un exemple : http://monserveur1 [par défaut, c'est donc le port 80]
effectue une requête vers http://monserveur2:81 (par exemple).
Auriez-vous une idée de la manière dont je pourrais faire ça ?
Sur une seule machine, sur plusieurs? Sur le serveur? Sinon, iptables
fait ça très bien...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Mon, 30 Oct 2006 17:38:55 +0100 David BERCOT a écrit:
Bonjour,
Je souhaiterais faire quelque chose d'un peu plus évolué qu'une simple redirection via un fichier hosts. En effet, pour une adresse donnée, je souhaiterais que mon ordinateur redirige vers une autre adresse, mais aussi un autre port... A priori, je ne compte faire cela que sous Firefox (ça limite déjà le problème ;-))).
Un exemple : http://monserveur1 [par défaut, c'est donc le port 80] effectue une requête vers http://monserveur2:81 (par exemple).
Auriez-vous une idée de la manière dont je pourrais faire ça ?
Sur une seule machine, sur plusieurs? Sur le serveur? Sinon, iptables fait ça très bien...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--=-+s19aWctV0zmND4IuuJH Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--=-+s19aWctV0zmND4IuuJH
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--=-+s19aWctV0zmND4IuuJH Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Salut,
David BERCOT a écrit :
Un exemple : http://monserveur1 [par défaut, c'est donc le port 80] effectue une requête vers http://monserveur2:81 (par exemple).
Sur une seule machine, sur plusieurs? Sur le serveur? Sinon, iptables fait ça très bien...
Pour autant que je sache, iptables ne sait pas faire de la réécriture d'URL. Mais David s'est peut-être mal exprimé, en réalité il souhaite que les connexions TCP émises vers le port 80 de la machine monserveur1 soient redirigées vers le port 81 de la machine monserveur2 ?
Sur une seule machine... OK. Bon, il va falloir que j'étudie iptables alors ;-)
Euh, au cas où, un indice, un exemple ?
Netfilter/iptables NAT HOWTO sur http://www.netfilter.org/documentation
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
David BERCOT a écrit :
Un exemple : http://monserveur1 [par défaut, c'est donc le port 80]
effectue une requête vers http://monserveur2:81 (par exemple).
Sur une seule machine, sur plusieurs? Sur le serveur? Sinon, iptables
fait ça très bien...
Pour autant que je sache, iptables ne sait pas faire de la réécriture
d'URL. Mais David s'est peut-être mal exprimé, en réalité il souhaite
que les connexions TCP émises vers le port 80 de la machine monserveur1
soient redirigées vers le port 81 de la machine monserveur2 ?
Sur une seule machine...
OK. Bon, il va falloir que j'étudie iptables alors ;-)
Euh, au cas où, un indice, un exemple ?
Netfilter/iptables NAT HOWTO sur http://www.netfilter.org/documentation
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Un exemple : http://monserveur1 [par défaut, c'est donc le port 80] effectue une requête vers http://monserveur2:81 (par exemple).
Sur une seule machine, sur plusieurs? Sur le serveur? Sinon, iptables fait ça très bien...
Pour autant que je sache, iptables ne sait pas faire de la réécriture d'URL. Mais David s'est peut-être mal exprimé, en réalité il souhaite que les connexions TCP émises vers le port 80 de la machine monserveur1 soient redirigées vers le port 81 de la machine monserveur2 ?
Sur une seule machine... OK. Bon, il va falloir que j'étudie iptables alors ;-)
Euh, au cas où, un indice, un exemple ?
Netfilter/iptables NAT HOWTO sur http://www.netfilter.org/documentation
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Alors ok, c'est exactement ce que je voulais. Maintenant, ça ne travaille que sur les adresses IP ? En fait, dans mon cas, le serveur1 peut changer d'adresse IP et là , je suis cuit ;-) Donc, en fait, est-ce qu'iptables sait utiliser aussi des noms de machine et pas seulement des adresses IP ?
--=-WqZKfcClqxLaiK0Rts/q Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Alors ok, c'est exactement ce que je voulais. Maintenant, ça ne
travaille que sur les adresses IP ?
En fait, dans mon cas, le serveur1 peut changer d'adresse IP et là , je
suis cuit ;-)
Donc, en fait, est-ce qu'iptables sait utiliser aussi des noms de
machine et pas seulement des adresses IP ?
--=-WqZKfcClqxLaiK0Rts/q
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Alors ok, c'est exactement ce que je voulais. Maintenant, ça ne travaille que sur les adresses IP ? En fait, dans mon cas, le serveur1 peut changer d'adresse IP et là , je suis cuit ;-) Donc, en fait, est-ce qu'iptables sait utiliser aussi des noms de machine et pas seulement des adresses IP ?
--=-WqZKfcClqxLaiK0Rts/q Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--=-FQdVWNXG2ZVe6dBYZqHh Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--=-FQdVWNXG2ZVe6dBYZqHh
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--=-FQdVWNXG2ZVe6dBYZqHh Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François Boisson
Le Tue, 31 Oct 2006 10:10:30 +0100 David BERCOT a écrit:
Cette règle est-elle enregistrée définitivement ou est-ce que, si je redémarre la machine, elle n'est plus opérationnelle ? En fait, c'est la deuxième solution que je souhaiterais...
Non, elle n'est pas conservée, tu peux la supprimer sans rebouter en remplaçant -A par -D.
François Boisson
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Tue, 31 Oct 2006 10:10:30 +0100
David BERCOT <david.bercot@wanadoo.fr> a écrit:
Cette règle est-elle enregistrée définitivement ou est-ce que, si je
redémarre la machine, elle n'est plus opérationnelle ? En fait, c'est la
deuxième solution que je souhaiterais...
Non, elle n'est pas conservée, tu peux la supprimer sans rebouter en
remplaçant -A par -D.
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette règle est-elle enregistrée définitivement ou est-ce que, si je redémarre la machine, elle n'est plus opérationnelle ? En fait, c'est la deuxième solution que je souhaiterais...
Non, elle n'est pas conservée, tu peux la supprimer sans rebouter en remplaçant -A par -D.
François Boisson
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Alors ok, c'est exactement ce que je voulais. Maintenant, ça ne travaille que sur les adresses IP ? En fait, dans mon cas, le serveur1 peut changer d'adresse IP et là, je suis cuit ;-) Donc, en fait, est-ce qu'iptables sait utiliser aussi des noms de machine et pas seulement des adresses IP ?
La partie userland d'iptables (la commande iptables servant à manipuler les règles) est capable de faire une résolution de nom pour convertir un nom de domaine passé comme paramètre source ou destination en adresse IP. Mais la partie noyau d'iptables, celle qui exécute les règles, ne travaille que sur les adresses IP. Plus généralement, le noyau lui-même ignore tout des résolutions DNS. Dans le cas d'iptables, ça se comprend aisément : un paquet se présente, pour appliquer la règle je dois faire une résolution DNS, donc j'envoie un paquet de requête DNS, auquel j'applique les règles iptables, donc je fais une résolution DNS... Ce serait une boucle sans fin.
Il sera donc nécessaire de réécrire la règle iptables à chaque changement d'adresse de monserveur1.
Cette règle est-elle enregistrée définitivement ou est-ce que, si je redémarre la machine, elle n'est plus opérationnelle ?
De manière générale sous Linux, toute la configuration dynamique est volatile et se réinitialise aux valeurs par défaut après chaque redémarrage ; cela concerne les règles iptables, les paramètres sysctl, la configuration des interfaces réseau, etc. Seul ce qui est enregistré dans un fichier a une chance de survivre à un redémarrage. Il va donc falloir trouver ou créer un script de démarrage ou un fichier de configuration contenant la règle iptables.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Alors ok, c'est exactement ce que je voulais. Maintenant, ça ne
travaille que sur les adresses IP ?
En fait, dans mon cas, le serveur1 peut changer d'adresse IP et là, je
suis cuit ;-)
Donc, en fait, est-ce qu'iptables sait utiliser aussi des noms de
machine et pas seulement des adresses IP ?
La partie userland d'iptables (la commande iptables servant à manipuler
les règles) est capable de faire une résolution de nom pour convertir un
nom de domaine passé comme paramètre source ou destination en adresse
IP. Mais la partie noyau d'iptables, celle qui exécute les règles, ne
travaille que sur les adresses IP. Plus généralement, le noyau lui-même
ignore tout des résolutions DNS. Dans le cas d'iptables, ça se comprend
aisément : un paquet se présente, pour appliquer la règle je dois faire
une résolution DNS, donc j'envoie un paquet de requête DNS, auquel
j'applique les règles iptables, donc je fais une résolution DNS... Ce
serait une boucle sans fin.
Il sera donc nécessaire de réécrire la règle iptables à chaque
changement d'adresse de monserveur1.
Cette règle est-elle enregistrée définitivement ou est-ce que, si je
redémarre la machine, elle n'est plus opérationnelle ?
De manière générale sous Linux, toute la configuration dynamique est
volatile et se réinitialise aux valeurs par défaut après chaque
redémarrage ; cela concerne les règles iptables, les paramètres sysctl,
la configuration des interfaces réseau, etc. Seul ce qui est enregistré
dans un fichier a une chance de survivre à un redémarrage. Il va donc
falloir trouver ou créer un script de démarrage ou un fichier de
configuration contenant la règle iptables.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Alors ok, c'est exactement ce que je voulais. Maintenant, ça ne travaille que sur les adresses IP ? En fait, dans mon cas, le serveur1 peut changer d'adresse IP et là, je suis cuit ;-) Donc, en fait, est-ce qu'iptables sait utiliser aussi des noms de machine et pas seulement des adresses IP ?
La partie userland d'iptables (la commande iptables servant à manipuler les règles) est capable de faire une résolution de nom pour convertir un nom de domaine passé comme paramètre source ou destination en adresse IP. Mais la partie noyau d'iptables, celle qui exécute les règles, ne travaille que sur les adresses IP. Plus généralement, le noyau lui-même ignore tout des résolutions DNS. Dans le cas d'iptables, ça se comprend aisément : un paquet se présente, pour appliquer la règle je dois faire une résolution DNS, donc j'envoie un paquet de requête DNS, auquel j'applique les règles iptables, donc je fais une résolution DNS... Ce serait une boucle sans fin.
Il sera donc nécessaire de réécrire la règle iptables à chaque changement d'adresse de monserveur1.
Cette règle est-elle enregistrée définitivement ou est-ce que, si je redémarre la machine, elle n'est plus opérationnelle ?
De manière générale sous Linux, toute la configuration dynamique est volatile et se réinitialise aux valeurs par défaut après chaque redémarrage ; cela concerne les règles iptables, les paramètres sysctl, la configuration des interfaces réseau, etc. Seul ce qui est enregistré dans un fichier a une chance de survivre à un redémarrage. Il va donc falloir trouver ou créer un script de démarrage ou un fichier de configuration contenant la règle iptables.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
