Transfert de port sous linux woody
François Boisson wrote:
On Wed, 30 Apr 2003 18:21:50 +0200
Stéphane RATELET <stephanfo@stephanfo.homelinux.org> wrote:
Bonjour à tous,
J'ai un serveur Linux woody ( noyau 2.4.18 ) connecté sur une adsl d'un
coté, et sur un micro réseau local ( 2 poste windows/Linux Mandrake ).
Je l'utilise pour deservir WEB, FTP, Mail, etc... et il me fait les
translations d'adresse pour le partage de connexion ADSL internet.
J'aimerais que quand une requete sur un port arrive ( exemple 389 : MSN
),
MSN est le port 1863 (et 6901 pour le son semble-t-il)...
le serveur transfert la trame directement à un poste à l'interieur du
réseau. J'ai vu plusieurs documentation sur le net, certain font ca avec
ssh et d'autre avec ipmasqadm.
Je ne sais pas ce qui est le mieux pour mon problème, quelqu'un peut il
me conseiller sur quel soft utiliser, voir, comment utiliser le soft
efficacement.
Le transfert de port direct peut se faire sur cet exemple par iptables via
*
J'ai esssayé avec cette ligne de commande
/iptables -t nat -A PREROUTING -p tcp --dport 81 -i ppp0 -j DNAT
--to-destination 192.168.1.20:80
/
J'ai installé Easyphp pour faire les tests sur un poste local
(192.168.1.20), mais quand j'appel l'adresse de mon serveur en
spécifiant le port 81 (j'ai essayé avec mozilla et IE), ben reponse
comme quoi la connexion a été refusé. Alors que normalemùent je devrais
voir la page d'easyphp du poste client.
En regardant dans le man de IPTABLES, j'ai trouvé la fonction -L pour
lister, voila ce qu'elle retourne après la commande iptables ci dessus :
*/server-steph:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
LOG all -- 127.0.0.0/8 anywhere LOG level
warning
DROP all -- 127.0.0.0/8 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- localnet/24 anywhere
ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
LOG all -- localnet/24 anywhere LOG level
warning
DROP all -- localnet/24 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere ADijon-###-#-##-##.abo.wanadoo.fr
LOG all -- anywhere anywhere LOG level
warning
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- localnet/24 anywhere
ACCEPT all -- anywhere localnet/24
LOG all -- anywhere localnet/24 LOG level
warning
DROP all -- anywhere localnet/24
LOG all -- anywhere anywhere LOG level
warning
DROP all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere localnet/24
ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
LOG all -- anywhere localnet/24 LOG level
warning
DROP all -- anywhere localnet/24
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- ADijon-###-#-#-##.abo.wanadoo.fr anywhere
LOG all -- anywhere anywhere LOG level
warning
DROP all -- anywhere anywhere
server-steph:~#
/*Si quelqu'un peux m'expliquer pourquoi marche pas, merci d'avance.*/
/*
*
iptables -t nat -A PREROUTING -p tcp --dport 1863 \
-i ppp0 -j DNAT \
--to <IP destination locale>:1863
éxécutée sur la passerelle.
ssh fait plutôt un tunnel (moins rapide mais + sûr). Il y a également la
solution de proxy dédiés à des protocoles spécifiques.
François Boisson
Merci beaucoup
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: