J'aimerais que tout ce qui arrive sur le port :80 de mon serveur soit redirigé vers un autre serveur et que ca tombe direct sur un page d'accueil.
J'ai essayé avec cette commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.27.61:80
donc pour que tout ce qui arrive sur le port 80 du serveur ou je rentre la commande aille sur l'otre. Mais bon ça me donne pas le résultat attendu... j'dois faire koi d'otrre?
serveur ppal 192.168.9.50
serveur secondaire : 192.168.27.61
tout ça tourne sur redhat 9
---------------
Le sportif intelligent evite l'effort inutile
Publicité
Posté le 21-05-2003 à 10:41:09
Aragorn_1er
Le jihad butlérian est proche
Posté le 21-05-2003 à 10:47:12
Dans ta regle je rajouterai cet option : -i $INTERFACE_DU_NET
et n'oublie le forward aussi
$IPTABLES -A FORWARD -d $IP_DE_L-AUTRE-SERVEUR -i $INTERFACE_DU_NET -o $INTERFACE_DU_LAN -p tcp --dport 80 -j ACCEPT
Ainsi que les regles pour laisser passer les paket une fois que la connect est etablie
Dans ta regle je rajouterai cet option : -i $INTERFACE_DU_NET
et n'oublie le forward aussi
$IPTABLES -A FORWARD -d $IP_DE_L-AUTRE-SERVEUR -i $INTERFACE_DU_NET -o $INTERFACE_DU_LAN -p tcp --dport 80 -j ACCEPT
Ainsi que les regles pour laisser passer les paket une fois que la connect est etablie
A+
Le net je l'ai par eth0 qui est en fait branché sur un switch lui meme branché au réseau de l'entreprise. Le deuxieme serveur est directemetn branché sur l'interface eth2 du Premier serveur.
J'ai donc tapé ça :
iptables -A FORWARD -d 192.168.27.61 -i eth0 -o eth2 -p tcp --dport 80 -j ACCEPT
mais ça marche pas... j'me suis planté? et ffaut que je configure koi sur le 2e serveur? juste httpd.conf j'ai mis DocumentRoot /var/www/html/accueil.html avec ça il devrait pas m'afficher direct la page accueil.html ?
---------------
Le sportif intelligent evite l'effort inutile
Aragorn_1er
Le jihad butlérian est proche
Posté le 21-05-2003 à 11:03:40
Faudrai deja voir si tu accede a ton serv www avec ces regles iptables, si ce n ai pas le cas, log iptables et montre ce k il nous dis.
DocumentRoot c pas le nom d un fichier mais le nom du repertoire de base de ton serv www.
A+
vegg
tormentor of christian souls
Posté le 21-05-2003 à 11:20:14
tu peux juste me dire comment logger iptables stp ? j'ai rien dans /var/log et je sais aps ou ça se trouve autrement
---------------
Le sportif intelligent evite l'effort inutile
Aragorn_1er
Le jihad butlérian est proche
Posté le 21-05-2003 à 11:24:51
Moi je fais ca :
d'abord creation d'une chaine :
$IPTABLES -N LDROP
$IPTABLES -A LDROP -p tcp --dport 137:139 -j DROP
$IPTABLES -A LDROP -p udp --dport 137:139 -j DROP
$IPTABLES -A LDROP -p tcp -m limit --limit $LOG_FLOOD -j LOG --log-level 6 --log-prefix '[IPTABLES TCP Dropped] '
$IPTABLES -A LDROP -p udp -m limit --limit $LOG_FLOOD -j LOG --log-level 6 --log-prefix '[IPTABLES UDP Dropped] '
$IPTABLES -A LDROP -p icmp -m limit --limit $LOG_FLOOD -j LOG --log-level 6 --log-prefix '[IPTABLES ICMP Dropped] '
$IPTABLES -A LDROP -f -m limit --limit $LOG_FLOOD -j LOG --log-level 6 --log-prefix '[IPTABLES FRAGMENT Dropped] '
$IPTABLES -A LDROP -j DROP
puis apllication a la fin :
$IPTABLES -A FORWARD -j LDROP
$IPTABLES -A INPUT -j LDROP
$IPTABLES -A OUTPUT -j LDROP
ensuite tu regarde dans /var/log/ au choix syslog messages kern.log ...