iptables et serveur web derrière passerelle
bonjour,
sur un réseau je veux mettre un serveur web derrière une passerelle
raccordée à internet pour essayer de comprendre qqchose à la masquarde
sauce netfilter sur un noyau 2.4.XX
l'interface externe sur la passerelle est ippp0 (numéris) avec ip
dynamiqe.
l'interface interne est unique et s'appelle eth0.
toutes les machines me le serveur web est raccordé dessus.
Donc règles iptables bateau récupérées sur l'exemple de la plus simple
configuration et iplantées sur la passerelle
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i ippp0 -o eth0 -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o ippp0 -j ACCEPT
iptables -A FORWARD -j LOG
iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE
donc s'il n'y a que çà tous les postes peuvent exploiter internet et de
plus un serveur web situé sur la passerelle est atteignable de
l'extérieur su un truc mis sur un serveur de FAI fait la passerelle pour
l'ip dynamique.(trucs trouvés à disposition sur un site et créé par
quelques bêtes de la manipulation des ip et qui m'éviteront de choisr
une otion compliquée pour quelque mois d'ip dynamique modifiée une fois
par jour)
Là ou je n'arrive plus c'est lorsque je veux placer un serveur WEB sur
l'interface eth0 c'est à dire rendre plus exotique la configuration
iptables à laquelle je ne pige couic
naïvement j'ai voulu recopier la règle la plus simple qui me semblait
convenir
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.0.5 # ip du
serveur web
et hop! plus un poste ne peut atteindre internet
Donc si une bonne âme expérimentée pouvait me donner la solution ceci me
permettrait éventuellement de comprendre ce qu'il faut pour que çà
marche mais sûrement d'arriver à un résultat
Reply to: