Re: iptables et serveur web derrière passerelle
Le lun 18/11/2002 à 16:28, Vazco a écrit :
> Le lundi 18 novembre 2002, à 12:31, hervé thibaud écrivait :
> > Là ou je n'arrive plus c'est lorsque je veux placer un serveur WEB sur
> > l'interface eth0 c'est à dire rendre plus exotique la configuration
> > iptables à laquelle je ne pige couic
> >
> >
> > naïvement j'ai voulu recopier la règle la plus simple qui me semblait
> > convenir
> >
> > iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.0.5 # ip du
> > serveur web
> >
> > et hop! plus un poste ne peut atteindre internet
>
> Pour ce que tu veux faire, quelque chose comme
> iptables -t nat -A PREROUTING -i ippp0 -p tcp --dport 80 -j DNAT --to
> 192.168.0.5
> est probablement plus approprié.
>
Je vois bien les appels arriver sur la passerelle (/var/log/messages
IN=ippp0 OUT=eth0 SRC=62.147.40.105 DEST=192.168.0.5 LEN=48 TOS=0x00
PREC=0x00 TTL=119 ID=324 DF PROTO=TCP SPT=1058 DPT=80 WINDOWS=8760
RES=0x00 SYN URGP=0
Sur le serveur WEB 192.168.0.5 je ne vois aucun message dans les
fichiers sous /var/log/apache mais à vrai dire je ne sais pas où je
pourrais regarder pour voir une trace quelconque
en tout cas dans var/log/messages y a rien
Quant à essayer de comprendre je ne fais que çà, mais j'essaye d'écrire
quelque chose qui est sensé marcher et expérimenté plutôt que d'ajouter
des règles avec pleins de trous
Reply to: