Re: iptable et règles de redirection...
--- "C. Mourad Jaber"
<ml-count_spam@lundarael.dyndns.org> wrote:
> Bonjour,
Salut
> J'ai une question concernant la règle PREROUTING
> d'iptables
> J'ai fait une règle pour envoyer les paquets de ma
> passerelle vers mon
> server web qui est derrière :
> $IPTABLES -A INPUT -p tcp --dport 8080 -m state
> --state
> NEW,ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport
> 8080 -j DNAT --to
> 10.1.1.11:80
>
> ça marche, mais le serveur web à l'impression qu'il
> communique
> uniquement avec ma passerelle et dans le log, j'ai
> toujours 10.1.1.1 (l'adresse
> interne de ma passerelle) comme client au lieu de
> l'adresse réelle... C'est trés
> gènant puisque du coup, je perd compètement
> l'information de qui se connecte à mon serveur...
> comment est-ce
> possible de ne pas modifier les paquets à ce point
> là ?
Essaye de remplacer ta regles INPUT par 2 règle
FORWARD
iptables -A FORWARD -o $INTERNET_IFACE -i $LAN_IFACE
-p tcp --source-port 80 -m state --state ESTABLISHED
-j ACCEPT
iptables -A FORWARD -i $INTERNET_IFACE -o $LAN_IFACE
-p tcp --destination-port 80 -m state --state
NEW,ESTABLISHED -j LOG_ACCEPT
> Merci
> @ +
>
De rien
>
> Mourad
>
AC
__________________________________________________________________
Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails !
Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/
Reply to: