Je suis sous redhat 8.0.
Je souhaite rediriger touts les paquets entrant sur 1.2.3.4:3306 (mysql) de
l'interface et vers un serveur mysql 192.168.0.3:3306 eth1.
J'ai essayé ça :
#ptables -t nat -APREROUTING -p tcp --dport 3306 -j DNAT --to
192.168.0.3:3306
Ca marche pas :-) ...J'ai un timeout kan j'essaie de me connecter sur ce
port ...
Peu être faut il définir si on utilise eth0 ou eth1 ... J'ai pourtant tout
bien défini dans #route
Qqcn peu il m'aider ou a il une autre technique pour arriver a mes fins ...
????
guillaume
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.515 / Virus Database: 313 - Release Date: 01/09/2003
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans l'article news:bj5b5q$v0b$, gb écrivait :
Bonjour,
Re bonjour,
Je suis sous redhat 8.0. Je souhaite rediriger touts les paquets entrant sur 1.2.3.4:3306 (mysql) de l'interface et vers un serveur mysql 192.168.0.3:3306 eth1.
J'ai essayé ça :
#ptables -t nat -APREROUTING -p tcp --dport 3306 -j DNAT --to 192.168.0.3:3306 Ca marche pas :-) ...J'ai un timeout kan j'essaie de me connecter sur ce port ...
Si vous avez un timeout c'est certainement que la connexion est "dropée" par une de vos règles iptables. Peut être que votre politique pour la chaine FORWARD est à DROP. Il faudrait vérifier cela. Si c'est le cas, il faudrait donc autoriser le forwarding sur votre redirection de port, ce qui peut être fait avec la règle :
iptables -A FORWARD -i ppp+ -o eth1 -p tcp -d 192.168.0.3 --dport 3306 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Quand a votre règle de prerouting elle est correcte et peut être affinée en précisant l'IP d'arrivée :
Faites attention aussi à l'ordre des règles qui est important. Vous pouvez éventuellement insérer ces règles (-I) aulieu de les ajouter (-A) à la suite des précédentes.
-- TiChou
Dans l'article news:bj5b5q$v0b$1@news-reader4.wanadoo.fr,
gb <nospam-gbraux@jeuxfusion.com> écrivait :
Bonjour,
Re bonjour,
Je suis sous redhat 8.0.
Je souhaite rediriger touts les paquets entrant sur 1.2.3.4:3306
(mysql) de l'interface et vers un serveur mysql 192.168.0.3:3306 eth1.
J'ai essayé ça :
#ptables -t nat -APREROUTING -p tcp --dport 3306 -j DNAT --to
192.168.0.3:3306
Ca marche pas :-) ...J'ai un timeout kan j'essaie de me connecter sur
ce port ...
Si vous avez un timeout c'est certainement que la connexion est "dropée" par
une de vos règles iptables.
Peut être que votre politique pour la chaine FORWARD est à DROP. Il faudrait
vérifier cela.
Si c'est le cas, il faudrait donc autoriser le forwarding sur votre
redirection de port, ce qui peut être fait avec la règle :
iptables -A FORWARD -i ppp+ -o eth1 -p tcp -d 192.168.0.3 --dport 3306
-m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Quand a votre règle de prerouting elle est correcte et peut être affinée en
précisant l'IP d'arrivée :
Faites attention aussi à l'ordre des règles qui est important. Vous pouvez
éventuellement insérer ces règles (-I) aulieu de les ajouter (-A) à la suite
des précédentes.
Je suis sous redhat 8.0. Je souhaite rediriger touts les paquets entrant sur 1.2.3.4:3306 (mysql) de l'interface et vers un serveur mysql 192.168.0.3:3306 eth1.
J'ai essayé ça :
#ptables -t nat -APREROUTING -p tcp --dport 3306 -j DNAT --to 192.168.0.3:3306 Ca marche pas :-) ...J'ai un timeout kan j'essaie de me connecter sur ce port ...
Si vous avez un timeout c'est certainement que la connexion est "dropée" par une de vos règles iptables. Peut être que votre politique pour la chaine FORWARD est à DROP. Il faudrait vérifier cela. Si c'est le cas, il faudrait donc autoriser le forwarding sur votre redirection de port, ce qui peut être fait avec la règle :
iptables -A FORWARD -i ppp+ -o eth1 -p tcp -d 192.168.0.3 --dport 3306 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Quand a votre règle de prerouting elle est correcte et peut être affinée en précisant l'IP d'arrivée :
Faites attention aussi à l'ordre des règles qui est important. Vous pouvez éventuellement insérer ces règles (-I) aulieu de les ajouter (-A) à la suite des précédentes.
