Re: [HS] IPTABLES & NAT
Dans le cas ou le service à rediriger est le web :
Voila ce que je fais pour rediriger les PC qui veulent avoir ax au net,
pour les detourner vers un proxy transparent. (ils connaissent
l'existence du proxy ;) mais il n'y a pas besoin de configurer le
navigateur)
iptables -t nat -A PREROUTING -i $ETH1 -s ! $IP(du_serveur_proxy) -p tcp
--dport 80 -j DNAT --to $IP(du_serveur_proxy):3128
iptables -t nat -A POSTOUTING -o eth1 -s $LAN -d $IP(du_serveur_proxy)
-j SNAT --to $IP(firewall)
Tu devrais pouvoir l'adapter à ton cas :)
++
On Mon, 2002-12-30 at 07:55, jeanlegnu@yahoo.fr wrote:
> Ainsi parla David GAY (gayda@club-internet.Fr):
>
> > Si ton firewall est la passerelle par d?fault de tes postes client tu
> > peux placer une regle de NAT destination dessus
> > iptables -t -nat -A PREROUTING --to-destination 192.168.1.100 DNAT --to
> > 126.0.1.254
>
> Oui mon firewall est la passerelle par dfaut par contre j'ai dja
> essay ce type de rgles mais iptables me dit qu'elles est mal formuler
>
> iptables v1.2.6a: Unknown arg `--to-destination'
> Try `iptables -h' or 'iptables --help' for more information.
>
> En fait je n'arrive pas a formuler cette rgles :-(
>
> A+ bet merci qu'en mme
--
VETSEL Patrice
Mail : vetsel.patrice@wanadoo.fr
Forum Debian sur : http://kagou.tuxfamily.org/
Reply to: