Re: Je suis un peu perdu NAT ou ipmachinchose??
On Tue, 2002-12-10 at 16:39, William H. wrote:
> Bonjour,
> J'ai réussi à installer une woody sur une machine qui partage ma
> connexion internet pour mon réseau local (c'est un grand mot pour
> désigner un ensemble de 3 machines)et héberge un petit site internet.
> Je voudrais faire la chose suivante: rendre mon portable accessible de
> l'extérieur, par exemple une requete sur l'ip de mon serveur sur le port
> 888 permet à l'utilisateur de voir le site qui tourne sur mon portable
> (apache) et une requete sur le port 999 d'utiliser le serveur ftp
> (toujours du portable)...
> Tout d'abord comment ça s'appele NAT ipmasquerading ipforwarding???
> Difficile de trouver des infos sur une chose qu'on ne peut nommer :P
> Ensuite comment mettre ceci en oeuvre? Mon serveur tourne sous woody
> noyau bf2-4.
iptables -t nat -A PREROUTING -p tcp -s ! 192.168.0.0/16 --dport 888 -j
DNAT --to 192.168.0.100:999
(avec: 192.168.0.0/16: ton reseau local)
ca marche sans probleme pour http et ssh, par contre pour FTP, tu devras
surement avoir a utiliser le mode "passive" pour que ca passe
correctement.
au passage, c'est la meme technique que cette utiliser pour faire des
proxies transparentes :
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/16 --dport 80 -j
DNAT --to 192.168.0.1:3128
(ie: tout ce qui essaye de sortir du reseau local par le port 80, on le
redirige dans le port squid/3128 du proxy web)
A+
--
Vincent RENARDIAS
Directeur Technique
StrongHoldNET / http://www.strongholdnet.com
Reply to: