j'ai essayé la regle mais cela ne fonctionne tjs pas !!!
"news" a écrit dans le message de news: 41d93118$0$21770$
arno wrote:
bonjour,
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers
une autre machine (192.168.1.201)
voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ...
mais rien !!!
pouvez vous m'eclairer merci
arno
debian 3.0 noyau 2.4
il manque le forward effectif a autoriser avec qqchose du genre : iptables -A FORWARD -d 192.168.1.201 -j ACCEPT
Xavier
bonjour,
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201)
voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ... mais rien !!!
pouvez vous m'eclairer merci
arno
debian 3.0 noyau 2.4
Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
drée pas les règles implicites inverse. Si tu ne veux pas le charger, il faut ajouter: iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source 192.168.1.201
@+ et bonne année Xavier
bonjour,
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers
une autre machine (192.168.1.201)
voici ma commande :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ...
mais rien !!!
pouvez vous m'eclairer
merci
arno
debian 3.0 noyau 2.4
Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
drée pas les règles implicites inverse. Si tu ne veux pas le charger, il
faut ajouter:
iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
192.168.1.201
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201)
voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ... mais rien !!!
pouvez vous m'eclairer merci
arno
debian 3.0 noyau 2.4
Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
drée pas les règles implicites inverse. Si tu ne veux pas le charger, il faut ajouter: iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source 192.168.1.201
@+ et bonne année Xavier
arno
merci
mais j'ai mis la regle supplémentaire mais tjs rien!!
comment verifier si le module est la ??
"Xavier" a écrit dans le message de news: 41d9369d$0$20274$
bonjour,
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers
une autre machine (192.168.1.201)
voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ...
mais rien !!!
pouvez vous m'eclairer merci
arno
debian 3.0 noyau 2.4
Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
drée pas les règles implicites inverse. Si tu ne veux pas le charger, il faut ajouter: iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source 192.168.1.201
@+ et bonne année Xavier
merci
mais j'ai mis la regle supplémentaire mais tjs rien!!
comment verifier si le module est la ??
"Xavier" <ctrl-alt-del@astola.org> a écrit dans le message de news:
41d9369d$0$20274$636a15ce@news.free.fr...
bonjour,
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249)
vers
une autre machine (192.168.1.201)
voici ma commande :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc
...
mais rien !!!
pouvez vous m'eclairer
merci
arno
debian 3.0 noyau 2.4
Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
drée pas les règles implicites inverse. Si tu ne veux pas le charger, il
faut ajouter:
iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
192.168.1.201
mais j'ai mis la regle supplémentaire mais tjs rien!!
comment verifier si le module est la ??
"Xavier" a écrit dans le message de news: 41d9369d$0$20274$
bonjour,
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers
une autre machine (192.168.1.201)
voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ...
mais rien !!!
pouvez vous m'eclairer merci
arno
debian 3.0 noyau 2.4
Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
drée pas les règles implicites inverse. Si tu ne veux pas le charger, il faut ajouter: iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source 192.168.1.201
@+ et bonne année Xavier
Xavier
bonjour,
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201)
voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ... mais rien !!!
pouvez vous m'eclairer merci
arno
debian 3.0 noyau 2.4
Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
drée pas les règles implicites inverse. Si tu ne veux pas le charger, il faut ajouter: iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source 192.168.1.201
@+ et bonne année Xavier en ajoutant bien sûr la règle d'autorisation comme indiqué dans l'autre fil:
# Fonctionnement statefull général (commun à toutes les règles) iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
# Règle spécifique au serveur web iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state --state NEW -j ACCEPT
# Politique par défaut iptables -P FORWARD DROP
bonjour,
je souhaiterais faire une redirection du port 80 (depuis
192.168.1.249) vers
une autre machine (192.168.1.201)
voici ma commande :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc
...
mais rien !!!
pouvez vous m'eclairer
merci
arno
debian 3.0 noyau 2.4
Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
drée pas les règles implicites inverse. Si tu ne veux pas le charger, il
faut ajouter:
iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
192.168.1.201
@+ et bonne année
Xavier
en ajoutant bien sûr la règle d'autorisation comme indiqué dans l'autre fil:
# Fonctionnement statefull général (commun à toutes les règles)
iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
# Règle spécifique au serveur web
iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state
--state NEW -j ACCEPT
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201)
voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ... mais rien !!!
pouvez vous m'eclairer merci
arno
debian 3.0 noyau 2.4
Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
drée pas les règles implicites inverse. Si tu ne veux pas le charger, il faut ajouter: iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source 192.168.1.201
@+ et bonne année Xavier en ajoutant bien sûr la règle d'autorisation comme indiqué dans l'autre fil:
# Fonctionnement statefull général (commun à toutes les règles) iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
# Règle spécifique au serveur web iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state --state NEW -j ACCEPT
# Politique par défaut iptables -P FORWARD DROP
Xavier
merci
mais j'ai mis la regle supplémentaire mais tjs rien!!
comment verifier si le module est la ??
lsmod | grep ip_conntrack
s'il n'est pas chargé: modprobe ip_conntrack
merci
mais j'ai mis la regle supplémentaire mais tjs rien!!
mais j'ai mis la regle supplémentaire mais tjs rien!!
comment verifier si le module est la ??
lsmod | grep ip_conntrack
s'il n'est pas chargé: modprobe ip_conntrack
arno
je recapitule: j'ai lancé cela : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source 192.168.1.201 iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state --state NEW -j ACCEPT iptables -P FORWARD DROP
(d'ailleurs quand je fais un iptables -L -t filter, dans la table foward, je ne vois qu'une regle, celle-ci : ACCEPT tcp -- anywhere anywhere tcp c'est normal ?????)
"Xavier" a écrit dans le message de news: 41d938b2$0$31556$
bonjour,
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201)
voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ... mais rien !!!
pouvez vous m'eclairer merci
arno
debian 3.0 noyau 2.4
Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
drée pas les règles implicites inverse. Si tu ne veux pas le charger, il faut ajouter: iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source 192.168.1.201
@+ et bonne année Xavier en ajoutant bien sûr la règle d'autorisation comme indiqué dans l'autre
fil:
# Fonctionnement statefull général (commun à toutes les règles) iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
# Règle spécifique au serveur web iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state --state NEW -j ACCEPT
# Politique par défaut iptables -P FORWARD DROP
je recapitule:
j'ai lancé cela :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
192.168.1.201
iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m
state --state NEW -j ACCEPT
iptables -P FORWARD DROP
(d'ailleurs quand je fais un iptables -L -t filter, dans la table foward, je
ne vois qu'une regle, celle-ci :
ACCEPT tcp -- anywhere anywhere tcp
c'est normal ?????)
"Xavier" <ctrl-alt-del@astola.org> a écrit dans le message de news:
41d938b2$0$31556$626a14ce@news.free.fr...
bonjour,
je souhaiterais faire une redirection du port 80 (depuis
192.168.1.249) vers
une autre machine (192.168.1.201)
voici ma commande :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j
DNAT --to-destination
192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc
...
mais rien !!!
pouvez vous m'eclairer
merci
arno
debian 3.0 noyau 2.4
Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
drée pas les règles implicites inverse. Si tu ne veux pas le charger, il
faut ajouter:
iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source
192.168.1.201
@+ et bonne année
Xavier
en ajoutant bien sûr la règle d'autorisation comme indiqué dans l'autre
fil:
# Fonctionnement statefull général (commun à toutes les règles)
iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
# Règle spécifique au serveur web
iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state
--state NEW -j ACCEPT
je recapitule: j'ai lancé cela : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source 192.168.1.201 iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state --state NEW -j ACCEPT iptables -P FORWARD DROP
(d'ailleurs quand je fais un iptables -L -t filter, dans la table foward, je ne vois qu'une regle, celle-ci : ACCEPT tcp -- anywhere anywhere tcp c'est normal ?????)
"Xavier" a écrit dans le message de news: 41d938b2$0$31556$
bonjour,
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201)
voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ... mais rien !!!
pouvez vous m'eclairer merci
arno
debian 3.0 noyau 2.4
Assure toi que le module ip_conntrack est chargé, sinon netfilter ne
drée pas les règles implicites inverse. Si tu ne veux pas le charger, il faut ajouter: iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source 192.168.1.201
@+ et bonne année Xavier en ajoutant bien sûr la règle d'autorisation comme indiqué dans l'autre
fil:
# Fonctionnement statefull général (commun à toutes les règles) iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
# Règle spécifique au serveur web iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state --state NEW -j ACCEPT
# Politique par défaut iptables -P FORWARD DROP
Rakotomandimby (R12y) Mihamina
( Mon, 03 Jan 2005 13:08:59 +0100 ) arno :
j'ai essayé la regle mais cela ne fonctionne tjs pas !!!
Essaie ausis ceci, s'il ta plait: http://www.giromini.org/usenet-fr/repondre.html -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
( Mon, 03 Jan 2005 13:08:59 +0100 ) arno :
j'ai essayé la regle mais cela ne fonctionne tjs pas !!!
Essaie ausis ceci, s'il ta plait:
http://www.giromini.org/usenet-fr/repondre.html
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
j'ai essayé la regle mais cela ne fonctionne tjs pas !!!
Essaie ausis ceci, s'il ta plait: http://www.giromini.org/usenet-fr/repondre.html -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
TiChou
Dans le message <news:crb9lg$9m9$, *arno* tapota sur f.c.o.l.configuration :
bonjour,
Bonjour,
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201)
Une petite topologie de votre réseau et le contexte nous seraient à mon avis utile.
voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ... mais rien !!!
pouvez vous m'eclairer
Pour cela, il faudrait d'abord comprendre qu'on ne peut pas isoler une règle de toutes les autres car les règles sont liées entre elles. C'est comme un jeu de mécano. Donc pour vous éclairer il faudrait d'abord que vous nous éclairiez en nous donnant la liste de toutes vos règles iptables, soit en publiant votre script iptables ou soit en nous donnant la sortie de la commande 'iptables-save'.
De même, appliquer une règle, comme celles qu'on vous a suggéré dans les autres réponses, sans tenir compte de vos autres règles et sans en comprendre la signification ne sert à rien et ne fera pas avancer les choses bien au contraire. Je m'étonne d'ailleurs qu'il y ait eu certaines réponses données alors qu'il est impossible de savoir qu'elle serait la bonne règle à appliquer sans connaître un minimum la structure du firewall.
merci
De rien. Et tant que nous y sommes et vu que nous sommes en train de parler de règles, je vous invite à lire ceci :
http://www.giromini.org/usenet-fr/repondre.html
-- TiChou
Dans le message <news:crb9lg$9m9$1@s1.news.oleane.net>,
*arno* tapota sur f.c.o.l.configuration :
bonjour,
Bonjour,
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249)
vers une autre machine (192.168.1.201)
Une petite topologie de votre réseau et le contexte nous seraient à mon avis
utile.
voici ma commande :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ...
mais rien !!!
pouvez vous m'eclairer
Pour cela, il faudrait d'abord comprendre qu'on ne peut pas isoler une règle
de toutes les autres car les règles sont liées entre elles. C'est comme un
jeu de mécano. Donc pour vous éclairer il faudrait d'abord que vous nous
éclairiez en nous donnant la liste de toutes vos règles iptables, soit en
publiant votre script iptables ou soit en nous donnant la sortie de la
commande 'iptables-save'.
De même, appliquer une règle, comme celles qu'on vous a suggéré dans les
autres réponses, sans tenir compte de vos autres règles et sans en
comprendre la signification ne sert à rien et ne fera pas avancer les choses
bien au contraire. Je m'étonne d'ailleurs qu'il y ait eu certaines réponses
données alors qu'il est impossible de savoir qu'elle serait la bonne règle à
appliquer sans connaître un minimum la structure du firewall.
merci
De rien. Et tant que nous y sommes et vu que nous sommes en train de parler
de règles, je vous invite à lire ceci :
Dans le message <news:crb9lg$9m9$, *arno* tapota sur f.c.o.l.configuration :
bonjour,
Bonjour,
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201)
Une petite topologie de votre réseau et le contexte nous seraient à mon avis utile.
voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ... mais rien !!!
pouvez vous m'eclairer
Pour cela, il faudrait d'abord comprendre qu'on ne peut pas isoler une règle de toutes les autres car les règles sont liées entre elles. C'est comme un jeu de mécano. Donc pour vous éclairer il faudrait d'abord que vous nous éclairiez en nous donnant la liste de toutes vos règles iptables, soit en publiant votre script iptables ou soit en nous donnant la sortie de la commande 'iptables-save'.
De même, appliquer une règle, comme celles qu'on vous a suggéré dans les autres réponses, sans tenir compte de vos autres règles et sans en comprendre la signification ne sert à rien et ne fera pas avancer les choses bien au contraire. Je m'étonne d'ailleurs qu'il y ait eu certaines réponses données alors qu'il est impossible de savoir qu'elle serait la bonne règle à appliquer sans connaître un minimum la structure du firewall.
merci
De rien. Et tant que nous y sommes et vu que nous sommes en train de parler de règles, je vous invite à lire ceci :
http://www.giromini.org/usenet-fr/repondre.html
-- TiChou
arno
"TiChou" a écrit dans le message de news:
Dans le message <news:crb9lg$9m9$, *arno* tapota sur f.c.o.l.configuration :
bonjour,
Bonjour,
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201)
Une petite topologie de votre réseau et le contexte nous seraient à mon avis
utile.
voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ...
mais rien !!!
pouvez vous m'eclairer
Pour cela, il faudrait d'abord comprendre qu'on ne peut pas isoler une règle
de toutes les autres car les règles sont liées entre elles. C'est comme un jeu de mécano. Donc pour vous éclairer il faudrait d'abord que vous nous éclairiez en nous donnant la liste de toutes vos règles iptables, soit en publiant votre script iptables ou soit en nous donnant la sortie de la commande 'iptables-save'.
De même, appliquer une règle, comme celles qu'on vous a suggéré dans les autres réponses, sans tenir compte de vos autres règles et sans en comprendre la signification ne sert à rien et ne fera pas avancer les choses
bien au contraire. Je m'étonne d'ailleurs qu'il y ait eu certaines réponses
données alors qu'il est impossible de savoir qu'elle serait la bonne règle à
appliquer sans connaître un minimum la structure du firewall.
merci
De rien. Et tant que nous y sommes et vu que nous sommes en train de parler
de règles, je vous invite à lire ceci :
http://www.giromini.org/usenet-fr/repondre.html
-- TiChou
bonjour a ceux que je n'ai pas salué, voici donc le resultat d'un iptable-save
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *mangle :PREROUTING ACCEPT [635:83136] :INPUT ACCEPT [622:81879] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [195:67897] :POSTROUTING ACCEPT [195:67897] COMMIT # Completed on Mon Jan 3 14:57:05 2005 # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *filter :INPUT ACCEPT [628:82275] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [201:68593] -A FORWARD -p tcp -m tcp -j ACCEPT COMMIT # Completed on Mon Jan 3 14:57:05 2005 # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *nat :PREROUTING ACCEPT [230:38614] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 -A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source 192.168.1.201 COMMIT # Completed on Mon Jan 3 14:57:05 2005
merci d'avance pour votre aide bonne apm
ARNAUD
"TiChou" <gro.uohcit@uohcit> a écrit dans le message de news:
pwet.20050103142551@florizarre.tichou.org...
Dans le message <news:crb9lg$9m9$1@s1.news.oleane.net>,
*arno* tapota sur f.c.o.l.configuration :
bonjour,
Bonjour,
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249)
vers une autre machine (192.168.1.201)
Une petite topologie de votre réseau et le contexte nous seraient à mon
avis
utile.
voici ma commande :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc
...
mais rien !!!
pouvez vous m'eclairer
Pour cela, il faudrait d'abord comprendre qu'on ne peut pas isoler une
règle
de toutes les autres car les règles sont liées entre elles. C'est comme un
jeu de mécano. Donc pour vous éclairer il faudrait d'abord que vous nous
éclairiez en nous donnant la liste de toutes vos règles iptables, soit en
publiant votre script iptables ou soit en nous donnant la sortie de la
commande 'iptables-save'.
De même, appliquer une règle, comme celles qu'on vous a suggéré dans les
autres réponses, sans tenir compte de vos autres règles et sans en
comprendre la signification ne sert à rien et ne fera pas avancer les
choses
bien au contraire. Je m'étonne d'ailleurs qu'il y ait eu certaines
réponses
données alors qu'il est impossible de savoir qu'elle serait la bonne règle
à
appliquer sans connaître un minimum la structure du firewall.
merci
De rien. Et tant que nous y sommes et vu que nous sommes en train de
parler
de règles, je vous invite à lire ceci :
http://www.giromini.org/usenet-fr/repondre.html
--
TiChou
bonjour a ceux que je n'ai pas salué,
voici donc le resultat d'un iptable-save
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*mangle
:PREROUTING ACCEPT [635:83136]
:INPUT ACCEPT [622:81879]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [195:67897]
:POSTROUTING ACCEPT [195:67897]
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*filter
:INPUT ACCEPT [628:82275]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [201:68593]
-A FORWARD -p tcp -m tcp -j ACCEPT
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
*nat
:PREROUTING ACCEPT [230:38614]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
-A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source 192.168.1.201
COMMIT
# Completed on Mon Jan 3 14:57:05 2005
Dans le message <news:crb9lg$9m9$, *arno* tapota sur f.c.o.l.configuration :
bonjour,
Bonjour,
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201)
Une petite topologie de votre réseau et le contexte nous seraient à mon avis
utile.
voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ...
mais rien !!!
pouvez vous m'eclairer
Pour cela, il faudrait d'abord comprendre qu'on ne peut pas isoler une règle
de toutes les autres car les règles sont liées entre elles. C'est comme un jeu de mécano. Donc pour vous éclairer il faudrait d'abord que vous nous éclairiez en nous donnant la liste de toutes vos règles iptables, soit en publiant votre script iptables ou soit en nous donnant la sortie de la commande 'iptables-save'.
De même, appliquer une règle, comme celles qu'on vous a suggéré dans les autres réponses, sans tenir compte de vos autres règles et sans en comprendre la signification ne sert à rien et ne fera pas avancer les choses
bien au contraire. Je m'étonne d'ailleurs qu'il y ait eu certaines réponses
données alors qu'il est impossible de savoir qu'elle serait la bonne règle à
appliquer sans connaître un minimum la structure du firewall.
merci
De rien. Et tant que nous y sommes et vu que nous sommes en train de parler
de règles, je vous invite à lire ceci :
http://www.giromini.org/usenet-fr/repondre.html
-- TiChou
bonjour a ceux que je n'ai pas salué, voici donc le resultat d'un iptable-save
# Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *mangle :PREROUTING ACCEPT [635:83136] :INPUT ACCEPT [622:81879] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [195:67897] :POSTROUTING ACCEPT [195:67897] COMMIT # Completed on Mon Jan 3 14:57:05 2005 # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *filter :INPUT ACCEPT [628:82275] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [201:68593] -A FORWARD -p tcp -m tcp -j ACCEPT COMMIT # Completed on Mon Jan 3 14:57:05 2005 # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *nat :PREROUTING ACCEPT [230:38614] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 -A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source 192.168.1.201 COMMIT # Completed on Mon Jan 3 14:57:05 2005
