Re: Iptables + NAT
Bon, j'ai mis en place les trois règles de log suivante, histoire d'y
voir un peu plus clair:
iptables -t nat -I PREROUTING -p tcp --dport 8000 -m limit --limit 3/s -j LOG --log-prefix "PREROUTING -> "
iptables -A FORWARD -p tcp -m limit --limit 3/s -j LOG --log-prefix "FORWARD -> "
iptables -t nat -I POSTROUTING -p tcp -m limit --limit 3/s -j LOG --log-prefix "POSTROUTING -> "
Après une tetative de connexion, j'ai dans /var/log/messages:
Jul 27 22:13:40 passerelle kernel: PREROUTING -> IN=eth0 OUT=
MAC=00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.x.z
DST=192.168.x.x LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=7680 DF PROTO=TCP
SPT=1027 DPT=8000 WINDOW=65535 RES=0x00 SYN URGP=0
(l'addresse MAC est celle de eth0, donc coté LAN)
ainsi que:
Jul 27 22:13:40 passerelle kernel: FORWARD -> IN=eth0 OUT=eth0
SRC=192.168.x.z DST=192.168.x.y LEN=48 TOS=0x00 PREC=0x00 TTL=127
ID=7680 DF PROTO=TCP SPT=1027 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 27 22:13:40 passerelle kernel: POSTROUTING -> IN= OUT=eth0
SRC=192.168.x.z DST=192.168.x.y LEN=48 TOS=0x00 PREC=0x00 TTL=127
ID=7680 DF PROTO=TCP SPT=1027 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
192.168.x.x -> IP de la passerelle
192.168.x.y -> IP du serveur web interne
192.168.x.z -> IP de la machine de test
J'en conclue que la demande de connexion est ok, le NAT fait bien son
boulot, ainsi que le forward, mais où est ce que ça coince ?
Merci
--
"Et le linuxien s'écria "j'utilise Linux parcequ'il corresponds à mes besoins!"
Alors un concert de louanges se fit entendre, et de grandes choses devinrent possibles...
- Biblux 2.4.2 beta 9"
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: