Re: regles forward iptable
Selon Alexandre DECORNY <alde@groupe-cac.com>:
Bonjour à tous,
Je vous expose la situation :
J'ai un serveur qui fait passerelle web. Derriere cette passerelle ce trouve
une machine avec un serveur web sur un certain port. Ce que j'aimerai c'est
forwarder les requetes du port en question vers cette machine. Mais rien a
faire aucunes commandes iptable ne passe :( J'en viens a me demander si il
n'y a pas un module a activer...
Je precise que le serveur web est accessible en local (appel avec son ip
locale).
Voici les regles que j'ai mis en place. Pour moi tout est correct... :(
iptables -A FORWARD -p tcp --dport 23000
iptables -A FORWARD -p tcp --sport 23000 -j ACCEPT
Hum Ok ton port http est le 23000,
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4700 -j DNAT --to
192.168.0.4:23000
La si tu veux faire du NAT en transfert de port en entrée. Pas de problème
seulement, accept dans ton FORWARD le port 4700... ;)
Essais ca par exemple :
iptables -A FORWARD -p tcp --dport 4700 -j ACCEPT
iptables -A FORWARD -p tcp --sport 4700 -j ACCEPT
Oui peux etre que de Nater tes paquets d'un port à l'autre (meme si c'est en
prés routing ) necessite d'accepter de FORWARD.
Dernière chose mais c'est certain que tu l'as fait :
echo "1" > /proc/sys/net/ipv4/ip_forward
D'avance merci pour aide.
Alex.
___________________________________________________
Ce message a été vérifié par l'antivirus de MDaemon.
Par précaution, n'ouvrez pas de pièces jointes de correspondant inconnus.
___________________________________________________
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Reply to: