Re: Forward iptables sur 80
Selon jeanlegnu <jeanlegnu@yahoo.fr>:
>
> > Il faut jouer avec les firective INPUT et OUTPUT si le serveur web est
> > sur la passerelle.
> > Que cherches tu à authoriser exactement, je n'ai pas compris. Authoriser
> > le port 80 ne veut rien dire.
> > Est-ce que tu veux authoriser tous les utilisateurs derrière le firewall
> > à se connecter sur internet sur les serveurs webs ? Ou est-ce que tu
> > veux que les gens puissent se connecter sur ton serveur web.... ?
>
> Je veux autoriser tous mon lan (eth0) a ce connecter sur les serveur web
> d'internet
>
> > En tout cas, il va te falloir activer l'ip forwarding:
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > ... et activer le NAT / masquerading si tu veux partager ta connexion.
>
> Je te remerci mais j'ai déja configuré mon routeur et tous marche, je n'ai
> plus que cette option a finir et cela marchera ;-))
>
> A+ et merci
>
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -N WEB
iptables -A INPUT -p tcp -m state --state NEW -s internal_net/internal_masq
--destination-port 80 -j WEB
iptables -A FORWARD -p tcp -m state --state NEW -s internal_net/internal_masq
--destination-port 80 -j WEB
iptables -A WEB -j ACCEPT
Reply to: