Re: iptables

To: DUF <debian-user-french@lists.debian.org>
Subject: Re: iptables
From: Abred <abred@free.fr>
Date: Mon, 18 Oct 2004 14:39:49 +0200
Message-id: <[🔎] 1098103189.943.42.camel@endymion.localdomain>
In-reply-to: <[🔎] cl03b4$kbd$1@s5.feed.news.oleane.net>
References: <[🔎] cklnlo$uus$1@s5.feed.news.oleane.net> <[🔎] 20041014115952.77552.qmail@web25403.mail.ukl.yahoo.com> <[🔎] cklviq$2r6$1@s5.feed.news.oleane.net> <[🔎] 416E8CD7.7080108@frisbib.org> <[🔎] ckm3mh$4jf$1@s5.feed.news.oleane.net> <[🔎] 416EA1B7.7090208@frisbib.org> <[🔎] 20041015073612.GA2092@aur0re.net> <[🔎] 87is9cumyb.fsf@fermat.localhost> <[🔎] cl03b4$kbd$1@s5.feed.news.oleane.net>

Bonjour,

Je pense que tu ne dois pas utiliser une adresse de loopback (127.0.0.1)
mais attribuer une @IP routable à l'interface réseau de la machine
(loopback = interface réseau "virtuelle").
Ainsi tu pourras faire un tunnel ou un bridge entre 2 machines.


Le lun 18/10/2004 à 11:45, arnaud a écrit :
> je re-explique mon prob.
> j'ai 1 serveur exchange dans un lan.
> j'ai un relais postfix dans une dmz
> 
> je voudrais que mes utilisateurs interrogent leurs compte pop depuis le net.
> exchange n'est pas accessible depuis le net mais le relais oui.
> donc j'ai un tunnel ssh qui redirige 127.0.0.1:110 du relais vers ip:110 du
> exchange.
> maintenant mon souci est permettre à eth0 de faire le lien avec lo.
> 
> soit ouvrir ssh à eth0
> soit faire un redirection avec iptables.
> 
> voila vous savez tout !!!!
> 
> "François TOURDE" <fra-duf-no-spam@tourde.org> a écrit dans le message de
> news: 2PADc-7D7-31@gated-at.bofh.it...
> > Le 12706ième jour après Epoch,
> > Bertrand D. écrivait:
> >
> > > On 14/10/04 à 17:56, Joachim Habib wrote :
> > >> La ligne en question dit : ce qui sort de chez moi pour aller chez
> > >> 192.168.0.35:110, en fait je gruge et je l'envoie sur 127.0.0.1:110.
> > >>
> > >> Mais ceci n'est valable que pour la machine sur laquelle tu as écrit
> > >> cette ligne.
> > >> Est-ce que cette machine sert de routeur ?
> > >>
> > >> Jo
> > >>
> > >>
> > > iptables -t nat -A OUTPUT -d 192.168.1.35 -p tcp
> > > --dport 110 -j
> > > DNAT --to-destination 127.0.0.1:110
> > >
> > > Bonjour
> > >
> > > Le problème est très clair. Cette règle ne peut être active _uniquement_
> > > sur la machine locale, car l'adresse 127.0.0.1 n'est présente que sur la
> > > machine locale. Ca désigne l'interface de loopback, présente sur chaque
> > > machine.
> >
> > Euh.. *Toutes* les règles ne sont valables que sur les machines
> > locales, où elles sont écrites ;)
> >
> > En fait, la question majeure est: Les "autres" machines passent-elles
> > par là pour accéder à 192.168.1.35 ou pas? Ou autre question, qu'est
> > censée faire cette règle, dans la tête de celui qui l'a écrite.
> >
> >
> > --
> > Pensez à lire la FAQ de la liste avant de poser une question :
> > http://wiki.debian.net/?DebianFrench
> >
> > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
> >
> > To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>

Reply to:

References:
- iptables
  - From: "arnaud" <zoeil95@yahoo.fr>
- Re: iptables
  - From: pingouin osmolateur <pingouin_osmolateur@yahoo.fr>
- Re: iptables
  - From: "arnaud" <zoeil95@yahoo.fr>
- Re: iptables
  - From: Joachim Habib <jocky4@frisbib.org>
- Re: iptables
  - From: "arnaud" <zoeil95@yahoo.fr>
- Re: iptables
  - From: Joachim Habib <jocky4@frisbib.org>
- Re: iptables
  - From: Bertrand D <bertrandNOSPAMATNOSPAMdelepinePOINTinfo@aur0re.net>
- Re: iptables
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: iptables
  - From: "arnaud" <zoeil95@yahoo.fr>

Prev by Date: Re: iptables
Next by Date: Re: Réiniatiliser apt-get
Previous by thread: Re: iptables
Next by thread: Re: iptables
Index(es):
- Date
- Thread