[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables



je re-explique mon prob.
j'ai 1 serveur exchange dans un lan.
j'ai un relais postfix dans une dmz

je voudrais que mes utilisateurs interrogent leurs compte pop depuis le net.
exchange n'est pas accessible depuis le net mais le relais oui.
donc j'ai un tunnel ssh qui redirige 127.0.0.1:110 du relais vers ip:110 du
exchange.
maintenant mon souci est permettre à eth0 de faire le lien avec lo.

soit ouvrir ssh à eth0
soit faire un redirection avec iptables.

voila vous savez tout !!!!

"François TOURDE" <fra-duf-no-spam@tourde.org> a écrit dans le message de
news: 2PADc-7D7-31@gated-at.bofh.it...
> Le 12706ième jour après Epoch,
> Bertrand D. écrivait:
>
> > On 14/10/04 à 17:56, Joachim Habib wrote :
> >> La ligne en question dit : ce qui sort de chez moi pour aller chez
> >> 192.168.0.35:110, en fait je gruge et je l'envoie sur 127.0.0.1:110.
> >>
> >> Mais ceci n'est valable que pour la machine sur laquelle tu as écrit
> >> cette ligne.
> >> Est-ce que cette machine sert de routeur ?
> >>
> >> Jo
> >>
> >>
> > iptables -t nat -A OUTPUT -d 192.168.1.35 -p tcp
> > --dport 110 -j
> > DNAT --to-destination 127.0.0.1:110
> >
> > Bonjour
> >
> > Le problème est très clair. Cette règle ne peut être active _uniquement_
> > sur la machine locale, car l'adresse 127.0.0.1 n'est présente que sur la
> > machine locale. Ca désigne l'interface de loopback, présente sur chaque
> > machine.
>
> Euh.. *Toutes* les règles ne sont valables que sur les machines
> locales, où elles sont écrites ;)
>
> En fait, la question majeure est: Les "autres" machines passent-elles
> par là pour accéder à 192.168.1.35 ou pas? Ou autre question, qu'est
> censée faire cette règle, dans la tête de celui qui l'a écrite.
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org



Reply to: