RE: regles forward iptable

To: "Debian-User-French" <debian-user-french@lists.debian.org>
Subject: RE: regles forward iptable
From: "Alexandre DECORNY" <alde@groupe-cac.com>
Date: Fri, 3 Dec 2004 16:12:13 +0100
Message-id: <[🔎] GOEGKCDODEAFLELCDMLPOEALDDAA.alde@groupe-cac.com>
In-reply-to: <[🔎] 41B07EB4.5080306@iut.u-bordeaux1.fr>

> >Bonjour à tous,
> >
> >Je vous expose la situation :
> >
> >J'ai un serveur qui fait passerelle web. Derriere cette
> passerelle ce trouve
> >une machine avec un serveur web sur un certain port. Ce que
> j'aimerai c'est
> >forwarder les requetes du port en question vers cette machine.
> Mais rien a
> >faire aucunes commandes iptable ne passe :( J'en viens a me
> demander si il
> >n'y a pas un module a activer...
> >
> >Je precise que le serveur web est accessible en local (appel avec son ip
> >locale).
> >
> >Voici les regles que j'ai mis en place. Pour moi tout est correct... :(
> >
> >iptables -A FORWARD -p tcp --dport 23000 -j ACCEPT
> >iptables -A FORWARD -p tcp --sport 23000 -j ACCEPT
> >iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4700 -j DNAT --to
> >192.168.0.4:23000
> >
> >
> >D'avance merci pour aide.
> >
> >Alex.
> >
> Bonjour,
>
> Une première vérification à faire : le noyau doit être configuré
> pour transférer ('forwarder') le trafic réseau d'un interface à
> une autre (ppp0 vers eth0 par exemple).
>
> Il faut :
> 1) que l'option ip_forward soit activée dans le noyau (c'est le cas par
> défaut sur un noyau Debian)
> 2) prévenir le noyau que l'on veut activer cette caractérisitque
>      c'est une option à modifier dans le fichier /etc/network/options
>
>                             ip_forward=yes
>
>
>
Cette option est activé dans mon script de FW avec :

echo "1" >| /proc/sys/net/ipv4/ip_forward

Je precise par la meme occasion que j'ai d'autre regles forward qui
fonctionne tel que :

#Ouverture pour download signature ETrust innoculated
iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1113 -j
DNAT --to 192.168.0.1:1113
iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.1 --dport 1113 -j
ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1117 -j
DNAT --to 192.168.0.1:1117
iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.1 --dport 1117 -j
ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1119 -j
DNAT --to 192.168.0.1:1119
iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.1 --dport 1119 -j
ACCEPT

@+

Alex.


___________________________________________________

Ce message a été vérifié par l'antivirus de MDaemon.

Par précaution, n'ouvrez pas de pièces jointes de correspondant inconnus.
___________________________________________________

Reply to:

References:
- Re: regles forward iptable
  - From: Frederic Ferrere <frederic.ferrere@iut.u-bordeaux1.fr>

Prev by Date: Re: Driver pour la CG via KM400
Next by Date: Re: Gnome 2.8
Previous by thread: Re: regles forward iptable
Next by thread: RE: regles forward iptable
Index(es):
- Date
- Thread