arno a écrit:
bonjour, je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201) voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ... mais rien !!!
J'imagien que echo # echo "1" > /proc/sys/net/ipv4/ip_forwarda été fait. Une remarque cependant, le paquet arrive à la machine 192.168.1.201 avec l'IP d'origine inchangée. Il faut donc qu'il y ait une route pour le retour et que cette route passe par 192.168.1.249 sur le test est fait en local. Sinon, le paquet retour ne sera pas considéré:
demande: 192.168.1.1 -> 192.168.1.249 -> 192.168.1.201 retour: 192.168.1.201 -> 192.168.1.1 est ignoré mais 192.168.1.201 -> 192.168.1.249 -> 192.168.1.1 sera accepté.Pour cela, il suffit de faire du masquerading quoi qu'il arrive sur tout paquet allant au port 80 par une règle genre
# iptables -t nat -A POSTROUTING -p tcp --dport 80 -s 192.168.1.0/24 -j MASQUERADE
sur la machine 192.168.1.249. Quoiqu'il en soit un # tcpdump port 80 sur 192.168.1.201 aiderait à voir ce qu'il se passe. François Boisson