Salut, caricand@lifc.univ-fcomte.fr a écrit :
J'ai deux serveurs sous linux relié l'un public contenant un serveur web et l'autre privé relié par une seconde interface. Le second serveur privé contient une base MySQL et je voudrais faire en sorte à ce que les requête SQL qui arrivent sur le premier serveur soient automatiquement redirigé vers le deuxième. par exemple une requête arrive sur l'adresse 196.203.113.34:SQL est redirigée vers le 192.168.1.3:SQLiptables -t nat -j DNAT -A PREROUTING \ --destination 196.203.113.34:3306 \ --to-destination 192.168.1.3:3306
Drôle de façon d'ordonner les options. Logiquement, on écrirait plutôt : iptables -t nat -A PREROUTING \ -d 196.203.113.34 \ -p tcp --dport 3306 \ -j DNAT --to 192.168.1.3Et si ce n'est pas déjà fait, ne pas oublier d'activer la fonction de routeur IP (net.ipv4.ip_forward=1) sur la machine qui effectue la redirection, d'autoriser les connexions MySQL (trafic aller et retour) et le trafic ICMP lié dans la chaîne FORWARD, et de définir son adresse IP locale comme passerelle de la route par défaut sur l'autre machine afin que les paquets de réponse trouvent leur chemin vers internet. En gros, faire du serveur web un routeur pour le serveur MySQL.