[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] IPTABLES & NAT



Dans le cas ou le service à rediriger est le web :

Voila ce que je fais pour rediriger les PC qui veulent avoir ax au net,
pour les detourner vers un proxy transparent. (ils connaissent
l'existence du proxy ;) mais il n'y a pas besoin de configurer le
navigateur)

iptables -t nat -A PREROUTING -i $ETH1 -s ! $IP(du_serveur_proxy) -p tcp
--dport 80 -j DNAT --to $IP(du_serveur_proxy):3128

iptables -t nat -A POSTOUTING -o eth1 -s $LAN -d $IP(du_serveur_proxy)
-j SNAT --to $IP(firewall)

Tu devrais pouvoir l'adapter à ton cas :)
++




On Mon, 2002-12-30 at 07:55, jeanlegnu@yahoo.fr wrote:
> Ainsi parla David GAY (gayda@club-internet.Fr):
> 
> > Si ton firewall est la passerelle par d?fault de tes postes client tu
> > peux placer une regle de NAT destination dessus
> > iptables -t -nat -A PREROUTING --to-destination 192.168.1.100 DNAT --to
> > 126.0.1.254
> 
> Oui mon firewall est la passerelle par dfaut par contre j'ai dja
> essay ce type de rgles mais iptables me dit qu'elles est mal formuler
> 
> iptables v1.2.6a: Unknown arg `--to-destination'
> Try `iptables -h' or 'iptables --help' for more information.
> 
> En fait je n'arrive pas a formuler cette rgles :-(
> 
> A+ bet merci qu'en mme
-- 
VETSEL Patrice
Mail : vetsel.patrice@wanadoo.fr

Forum Debian sur : http://kagou.tuxfamily.org/



Reply to: