[HS] iptables, DNS sur une machne du LAN
Bonjour,
Je sais que mon poste n'est pas relatif a debian, mais en desespoir de cause....
J'ai aquit un WRT54GL et l'ai flashé en dd'wrt, donc en linux.
Iptables tourne dessus.
Plan reseau:
WWW ----- WRT54GL ---- LAN
Sur mon reseau LAN, j'ai installé un serveur DNS pour mon reseau local, ca fonctionne bien. Ce dns gerre aussi mon domaine sur internet.
Il me faut donc rediriger toutes les requette qui viennent d'internet sur le port 53 vers mon serveur DNS interne, et que ce dns interne renvois la reponse à son expediteur sur le net.
J'ai donc placé une regle PREROUTING qui DNAT mon port:
$IPTABLES -t filter -A FORWARD -p udp -d $MOE --dport 53 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -p udp -d $MOE --dport 53 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p udp -d $IP_WAN --dport 53 -j DNAT --to-destination $MOE:53
Ca ne marche pas. J'ai fait pareil avec le port 80 tcp pour ecarter une erreur de mon dns.
J'ai donc essayé ca (53 et 80):
$IPTABLES -t filter -A FORWARD -p udp -d $MOE --dport 53 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -p udp -d $MOE --dport 53 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p udp -i $IP_WAN --dport 53 -j DNAT --to-destination $MOE:53
Idem, aucun resultat.
Je precise que par defaut, j'ai INPUT OUTPUT FORWARD a ACCEPT
Du coup, je vois pas trop comment faire pour que mon serveur MOE soit accessible depuis internet sur ses port 53 et 80.
J'ai essayé d'autres solutions trouvées sur le net, et aucuns resultats. En bref, je suis en train de m'arracher les cheuveux depuis 3 jours...
merci d'avance pour toute piste ou solution.
Reply to: