Re: Iptables + NAT

To: debian-user-french@lists.debian.org
Cc: debian-user-french@lists.debian.org
Subject: Re: Iptables + NAT
From: Stephane Monlibert <smonlibert@wanadoo.fr>
Date: Sat, 27 Jul 2002 18:37:41 +0200
Message-id: <[🔎] 20020727183741.0d92f0be.smonlibert@wanadoo.fr>
In-reply-to: <[🔎] 20020727162700.GA15400@virgo>
References: <[🔎] 20020727155005.GA15249@virgo> <200207271813.3554@adelaide.crans.org> <[🔎] 20020727162700.GA15400@virgo>

On Sat, 27 Jul 2002 18:27:00 +0200
Arnaud LACOMBE <alacombe@dial.oleane.com> wrote:

> On Sat, Jul 27, 2002 at 06:20:39PM +0200, Bertrand VIEILLE wrote:
> > Je suis complètement nul en NAT mais à mon avis :
> > iptables -t nat -A PREROUTING -d $ip_passerelle \ 
> >   -p tcp --dport 8000 -j DNAT --to-destination $ip_serveur_web:80 
> > 
> > devrait marcher... (D'après lea-linux ça marche :) ).
> > 
> > 
> 
> Ben le pb c'est que ça ne marche pas ! J'ai toujours l'état 'filtered'
> lors du nmap... et telnet donne le même résultat.
> 

je ne suis pas d'accord. une requette http vers un serveur web arrive sur le port 80 et non pas 8000.

en gros cette regle redirige tout ce qui qrrive sur le port 8000 vers une autre machine sur le port 80.

J'ai deja donne la reponse sur un mail il y a 15 min, cette regle je l'utilise et elle fonctionne. il faut bien evidement accepter le forward du reseau local vers le net pour une utilisation depuis le net (donc sans le -i eth0 de mon dernier mail)

stephane

-- 
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Iptables + NAT
  - From: Arnaud LACOMBE <alacombe@dial.oleane.com>

References:
- Iptables + NAT
  - From: Arnaud LACOMBE <alacombe@dial.oleane.com>
- Re: Iptables + NAT
  - From: Arnaud LACOMBE <alacombe@dial.oleane.com>

Prev by Date: Re: Iptables + NAT
Next by Date: Re: Iptables + NAT
Previous by thread: Re: Iptables + NAT
Next by thread: Re: Iptables + NAT
Index(es):
- Date
- Thread