Re: regles forward iptable

[Frederic Ferrere <frederic.ferrere@iut.u-bordeaux1.fr>]

Alexandre DECORNY a écrit :

> Bonjour à tous,
>
> Je vous expose la situation :
>
> J'ai un serveur qui fait passerelle web. Derriere cette passerelle ce trouve
> une machine avec un serveur web sur un certain port. Ce que j'aimerai c'est
> forwarder les requetes du port en question vers cette machine. Mais rien a
> faire aucunes commandes iptable ne passe :( J'en viens a me demander si il
> n'y a pas un module a activer...
>
> Je precise que le serveur web est accessible en local (appel avec son ip
> locale).
>
> Voici les regles que j'ai mis en place. Pour moi tout est correct... :(
>
> iptables -A FORWARD -p tcp --dport 23000 -j ACCEPT
> iptables -A FORWARD -p tcp --sport 23000 -j ACCEPT
> iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4700 -j DNAT --to
> 192.168.0.4:23000
>
>
> D'avance merci pour aide.
>
> Alex.
>
>
> ___________________________________________________
>
> Ce message a été vérifié par l'antivirus de MDaemon.
>
> Par précaution, n'ouvrez pas de pièces jointes de correspondant inconnus.
> ___________________________________________________
>
>
>  
Bonjour,

Une première vérification à faire : le noyau doit être configuré
pour transférer ('forwarder') le trafic réseau d'un interface à
une autre (ppp0 vers eth0 par exemple).

Il faut :
1) que l'option ip_forward soit activée dans le noyau (c'est le cas par 
défaut sur un noyau Debian)
2) prévenir le noyau que l'on veut activer cette caractérisitque
    c'est une option à modifier dans le fichier /etc/network/options

                           ip_forward=yes