Ainsi parla alde le 340ème jour de l'an 2003: > Bonjour à tous, > > Je voudrais améliorer mon scrypt iptable pour le NAT ayant une > deuxieme machine sur le reseau... > > Mais je ne trouve pas la syntaxe :( Apres plusieurs recherche sur le > web je m'en remet a vous. > > Voila le type de regle : > > #Ouverture pour download signature ETrust innoculated > iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1113 -j > DNAT --to 192.168.0.1:1113 > iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 1113 > -j ACCEPT > iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1117 -j > DNAT --to 192.168.0.1:1117 > iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 1117 > -j ACCEPT > iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1119 -j > DNAT --to 192.168.0.1:1119 > iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 1119 > -j ACCEPT Une remarque au passage: -m udp est implicite avec -p udp, donc inutile. > Ce que je voudrais c que ds ces lignes le nat ce fasse pour l'iup > 192.168.0.1 et pour 192.168.0.4. Est ce possible ou il faut que je > duplique toutes ces lignes ? Attention: si tu tentes de transférer tout ce qui arrive sur un port à deux machines à la fois, tu risques d'avoir des problèmes. > Deuxieme point : > > Mon fichier ce nomme iptable.sh Toutes mes regles ne sont pas actives > apres un reboot serveur. Je sais qu'il existe un moyen pour executer > le scrypt en auto. lance ton script, puis en uid=0 exécute /etc/init.d/iptables save active. > Mais a quel moment faut t'il le lancer ? Quand la connexion est active > ? beuh oui. > Si oui comment je fais pour lancer ce scrypt repeat after me: script. S_C_R_I_P_T. ;) > apres la connexion web... pourquoi _après_ ? et après quelle connection ? tes 192.machin sont-ils des serveurs web écoutant sur un port particulier ? essairais-tu de faire du load balancing ? -- .,p**"*=b_ Nicolas Rueff ?P" .__ `*b Montbéliard - France |P .d?'`&, 9| http://rueff.tuxfamily.org M: |} |- H' n.rueff@free.fr &| `#?_._oH' +33 6 77 64 44 80 `H. "`"`' GPG 0xDD44DAB4 `#?. ICQ 97700474 `^~. We are Penguin. Resistance is futile. You will be assimilated.
Attachment:
pgpjIwp3peMvx.pgp
Description: PGP signature