[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables

le but justement est de faire un chemin entre
un utilisateur internet -> un relais dans une DMZ -> et un serveur
exchange dans un lan

mon idée est en creant une liaison ssh (qui redirige linux\127.0.0.1:110
vers win\1.2.3.4:110) entre le relais et le serveur est de
permettre à l'utilisateur de lire ses emails sur le serveur
donc quand l'utilisateur interroge le relais sur le port pop, en fait celui
interroge le serveur dans le lan !!!


"Jonathan ILIAS" <jonathan.ilias@eseo.fr> a écrit dans le message de news:
2Pg1L-Kr-35@gated-at.bofh.it...
arnaud wrote:
> ok.
> mais cela ne fonctionne que sur la machine locale.
> si je lance un telnet sur une machine x un telnet 192.168.1.35 110, cela
ne
> fonctionne pas !!
>
> ???

Probablement parce que tu as mis cette règle sur la machine portant
l'adresse 192.168.1.35 et que, dans ce cas, les datagrammes qui peuvent
se retrouver en sortie (OUTPUT) avec comme adresse de destination
192.168.1.35 proviennent nécessairement de la même machine.

A la rigueur, si tu mettais ce critère au niveau de l'entrée (INPUT), je
ne vois pas l'intérêt de faire une translation d'adresse vers 127.0.0.1!?

Que souhaites-tu faire au juste ?

--
Jonathan ILIAS
Reply to: