Re: iptables

To: debian-user-french@lists.debian.org
Subject: Re: iptables
From: "arno" <arnomajmail-1@yahoo.fr>
Date: Tue, 4 Jan 2005 10:59:31 +0100
Message-id: <[🔎] crdp9u$j5c$1@s1.news.oleane.net>
References: <[🔎] crbcio$bjb$1@s1.news.oleane.net> <[🔎] 20050103143326.030b2226@sajnag.hd.free.fr> <[🔎] crbjtr$gbv$1@s1.news.oleane.net> <[🔎] 20050103155801.61a3c7b1@sajnag.hd.free.fr> <[🔎] crbo6k$jak$1@s1.news.oleane.net> <[🔎] 20050103175544.78e39e0a@sajnag.hd.free.fr>


"Peix Fabrice" <fabrice.peix@sophia.inria.fr> a écrit dans le message de
news: 3iDSF-1Su-53@gated-at.bofh.it...
On Mon, 3 Jan 2005 16:28:25 +0100
"arno" <arnomajmail-1@yahoo.fr> wrote:

On a donc un réseau qui ressemble à ça  ? :

192.168.1.201
       +
       +
     eth0
192.168.1.249
     eth1
       +
       +
192.168.1.1

Il faut donc dans le "prerouting" faire du DNAT de 192.168.1.249:80 ->
192.168.1.201:80  (Quelques que soit l'état de la connexion
NEW,ESTABLISHED,RELATED), tu peux toujours contraindre l'interface
(eth1 sur mon schéma)
 De plus il faut faire dans le "postrouting"  du
SNAT de 192.168.1.201:80-> 192.168.1.249:80
Mais la tu peux limiter l'état de la connexion à ESTABLISHED,RELATED,
quand à l'interface tu peux contraindre (eth0 sur mon schéma).

Sans oublier ip_forward.


Je croix que je n'ai rien oublier.

Bonne chance.


>
> "Peix Fabrice" <fabrice.peix@sophia.inria.fr> a écrit dans le message
> de news: 3iC0v-cA-43@gated-at.bofh.it...
> On Mon, 3 Jan 2005 15:15:29 +0100
> "arno" <arnomajmail-1@yahoo.fr> wrote:
>
> Yop,
>
> Pour être sur peux tu nous fournir un schéma de de ton réseau (Les
> machines  et leurs adresse IP ainsi que les "connections" ).
>
> Merci.
>
>
>
> >
> > "Peix Fabrice" <fabrice.peix@sophia.inria.fr> a écrit dans le
> > message de news: 3iAL2-7rZ-21@gated-at.bofh.it...
> > On Mon, 3 Jan 2005 13:10:07 +0100
> > "arno" <arnomajmail-1@yahoo.fr> wrote:
> >
> > > bonjour,
> > >
> > > je souhaiterais faire une redirection du port 80 (depuis
> > > 192.168.1.249) vers une autre machine (192.168.1.201)
> > >
> > > voici ma commande :
> > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> > > --to-destination 192.168.1.201:80
> >
> > Il faut aussi que tu active le forwarding sur la passerelle (echo 1
> > >
> > /proc/sys/net/ipv4/ip_forward pour le 2.6)
> > Sur debian il faut mettre l'option
> > ip_forward=yes
> > dans le fichier /etc/network/options.
> > >
> > > mais ce ne marche, j'ai fait de multiples tests, avec les options,
> > > etc... mais rien !!!
> > >
> > > pouvez vous m'eclairer
> > > merci
> > >
> > > arno
> > >
> > > debian 3.0 noyau 2.4
> > >
> > >
> > > --
> > > Pensez à lire la FAQ de la liste avant de poser une question :
> > > http://wiki.debian.net/?DebianFrench
> > >
> > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> > > "Reply-To:"
> > >
> > > To UNSUBSCRIBE, email to
> > > debian-user-french-REQUEST@lists.debian.org with a subject of
> > > "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> > >
> >
> > voici donc le resultat d'un iptable-save
> >
> > # Generated by iptables-save v1.2.6a on Mon Jan  3 14:57:05 2005
> > *mangle
> > :PREROUTING ACCEPT [635:83136]
> > :INPUT ACCEPT [622:81879]
> > :FORWARD ACCEPT [0:0]
> > :OUTPUT ACCEPT [195:67897]
> > :POSTROUTING ACCEPT [195:67897]
> > COMMIT
> > # Completed on Mon Jan  3 14:57:05 2005
> > # Generated by iptables-save v1.2.6a on Mon Jan  3 14:57:05 2005
> > *filter
> > :INPUT ACCEPT [628:82275]
> > :FORWARD ACCEPT [0:0]
> > :OUTPUT ACCEPT [201:68593]
> > -A FORWARD -p tcp -m tcp -j ACCEPT
> > COMMIT
> > # Completed on Mon Jan  3 14:57:05 2005
> > # Generated by iptables-save v1.2.6a on Mon Jan  3 14:57:05 2005
> > *nat
> > :PREROUTING ACCEPT [230:38614]
> > :POSTROUTING ACCEPT [0:0]
> > :OUTPUT ACCEPT [0:0]
> > -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT
> > --to-destination 192.168.1.201:80
> > -A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source
> > 192.168.1.201 COMMIT
> > # Completed on Mon Jan  3 14:57:05 2005
> >
> > merci d'avance pour votre aide
> > arno
> >
> >
> > --
> > Pensez à lire la FAQ de la liste avant de poser une question :
> > http://wiki.debian.net/?DebianFrench
> >
> > Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> > "Reply-To:"
> >
> > To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
>
> il s'agit d'un réseau 192.168.1.0
> 192.168.1.201 serveur web (windows 2000 sr)
> 192.168.1.249 debian
> 192.168.1.1 machine cliente windows
>
> que dire de plus ???
>
> arnaud
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>

en fait, sur le serveur linux, il n'y a qu'une carte réseau (eth0)

est-il obligé d'avoir 2 cartes ???

Reply to:

Follow-Ups:
- Re: iptables
  - From: Fabrice Peix <Fabrice.Peix@sophia.inria.fr>

References:
- iptables
  - From: "arno" <arnomajmail-1@yahoo.fr>
- Re: iptables
  - From: Peix Fabrice <fabrice.peix@sophia.inria.fr>
- Re: iptables
  - From: "arno" <arnomajmail-1@yahoo.fr>
- Re: iptables
  - From: Peix Fabrice <fabrice.peix@sophia.inria.fr>
- Re: iptables
  - From: "arno" <arnomajmail-1@yahoo.fr>
- Re: iptables
  - From: Peix Fabrice <fabrice.peix@sophia.inria.fr>

Prev by Date: Re: [HS] UTF-8 ou ISO-8859-15 ?
Next by Date: Re: Archos MiniHD en USB
Previous by thread: Re: iptables
Next by thread: Re: iptables
Index(es):
- Date
- Thread