Re: Iptables + NAT
On Sat, 27 Jul 2002 17:50:05 +0200
Arnaud LACOMBE <alacombe@dial.oleane.com> wrote:
> Boujour tout le monde,
>
> Je suis entrain d'essayer de rendre accessible par le net un serveur web se
> trouvant derrière une passerelle, rien de plus classique quoi.
>
> Mais bon, avant, je fais des tests en local, donc, la règle suivante
> devrait rediriger les requêtes arrivant sur eth0:8000 (interface relié au
> réseau local) sur $ip_du_serveur_web:80
>
> iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 8000 -j DNAT --to $ip_du_serveur_web:80
iptables -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to $ip_du_serveur_web
>
> Voici ce que nmap sort:
> root@serveur:~# nmap passerelle -p 8000
>
> Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
> Interesting ports on passerelle (192.168.x.x):
> Port State Service
> 8000/tcp filtered unknown
>
> Nmap run completed -- 1 IP address (1 host up) scanned in 3
> seconds
>
> Si j'ai bien compris, le 'filtered' indique que nmap n'a reçu aucune
> réponse à sa demande. De plus, un 'telnet passerelle 8000' n'aboutit pas.
>
> Je précise que les règles de la table filter sont toutes en 'ACCEPT',
> et que cette machine de fais que du MASQUERADE.
>
> Toutes les idées sont les bien venues.
> Merci
>
> AL
>
> --
> "La paranoïa, c'est la réalité à petite échelle."
>
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: