Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1402 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  comment faire du NAT avec iptables ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

comment faire du NAT avec iptables ?

n°265571
vegg
tormentor of christian souls
Posté le 21-05-2003 à 10:41:09  profilanswer
 

J'aimerais que tout ce qui arrive sur le port :80 de mon serveur soit redirigé vers un autre serveur et que ca tombe direct sur un page d'accueil.
J'ai essayé avec cette commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.27.61:80
 
donc pour que tout ce qui arrive sur le port 80 du serveur ou je rentre la commande aille sur l'otre. Mais bon ça me donne pas le résultat attendu... j'dois faire koi d'otrre?
 
serveur ppal 192.168.9.50
serveur secondaire : 192.168.27.61
tout ça tourne sur redhat 9


---------------
Le sportif intelligent evite l'effort inutile
mood
Publicité
Posté le 21-05-2003 à 10:41:09  profilanswer
 

n°265576
Aragorn_1e​r
Le jihad butlérian est proche
Posté le 21-05-2003 à 10:47:12  profilanswer
 

Dans ta regle je rajouterai cet option : -i $INTERFACE_DU_NET
et n'oublie le forward aussi
$IPTABLES -A FORWARD -d $IP_DE_L-AUTRE-SERVEUR -i $INTERFACE_DU_NET -o $INTERFACE_DU_LAN -p tcp --dport 80 -j ACCEPT
 
Ainsi que les regles pour laisser passer les paket une fois que la connect est etablie
 
A+

n°265592
vegg
tormentor of christian souls
Posté le 21-05-2003 à 10:58:16  profilanswer
 

Aragorn_1er a écrit :

Dans ta regle je rajouterai cet option : -i $INTERFACE_DU_NET
et n'oublie le forward aussi
$IPTABLES -A FORWARD -d $IP_DE_L-AUTRE-SERVEUR -i $INTERFACE_DU_NET -o $INTERFACE_DU_LAN -p tcp --dport 80 -j ACCEPT
 
Ainsi que les regles pour laisser passer les paket une fois que la connect est etablie
 
A+


 
Le net je l'ai par eth0 qui est en fait branché sur un switch lui meme branché au réseau de l'entreprise. Le deuxieme serveur est directemetn branché sur l'interface eth2 du Premier serveur.
J'ai donc tapé ça :
iptables -A FORWARD -d 192.168.27.61 -i eth0 -o eth2 -p tcp --dport 80 -j ACCEPT
 
mais ça marche pas... j'me suis planté? et ffaut que je configure koi sur le 2e serveur? juste httpd.conf j'ai mis DocumentRoot /var/www/html/accueil.html  
avec ça il devrait pas m'afficher direct la page accueil.html ?


---------------
Le sportif intelligent evite l'effort inutile
n°265600
Aragorn_1e​r
Le jihad butlérian est proche
Posté le 21-05-2003 à 11:03:40  profilanswer
 

Faudrai deja voir si tu accede a ton serv www avec ces regles iptables, si ce n ai pas le cas, log iptables et montre ce k il nous dis.
 
DocumentRoot c pas le nom d un fichier mais le nom du repertoire de base de ton serv www.
 
A+
 

n°265621
vegg
tormentor of christian souls
Posté le 21-05-2003 à 11:20:14  profilanswer
 

tu peux juste me dire comment logger iptables stp ? j'ai rien dans /var/log et je sais aps ou ça se trouve autrement


---------------
Le sportif intelligent evite l'effort inutile
n°265629
Aragorn_1e​r
Le jihad butlérian est proche
Posté le 21-05-2003 à 11:24:51  profilanswer
 

Moi je fais ca :
 
d'abord creation d'une chaine :
$IPTABLES -N LDROP
$IPTABLES -A LDROP -p tcp --dport 137:139 -j DROP
$IPTABLES -A LDROP -p udp --dport 137:139 -j DROP
$IPTABLES -A LDROP -p tcp -m limit --limit $LOG_FLOOD -j LOG --log-level 6 --log-prefix '[IPTABLES TCP Dropped] '
$IPTABLES -A LDROP -p udp -m limit --limit $LOG_FLOOD -j LOG --log-level 6 --log-prefix '[IPTABLES UDP Dropped] '
$IPTABLES -A LDROP -p icmp -m limit --limit $LOG_FLOOD -j LOG --log-level 6 --log-prefix '[IPTABLES ICMP Dropped] '
$IPTABLES -A LDROP -f -m limit --limit $LOG_FLOOD -j LOG --log-level 6 --log-prefix '[IPTABLES FRAGMENT Dropped] '
$IPTABLES -A LDROP -j DROP
 
puis apllication a la fin :
$IPTABLES -A FORWARD -j LDROP
$IPTABLES -A INPUT -j LDROP
$IPTABLES -A OUTPUT -j LDROP
 
 
ensuite tu regarde dans /var/log/ au choix syslog messages kern.log ...
 
A+

n°265676
com21
real men don't click
Posté le 21-05-2003 à 12:33:20  profilanswer
 

www.lea-linux.org
christian.caleca.free.fr/


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°265721
vegg
tormentor of christian souls
Posté le 21-05-2003 à 14:29:53  profilanswer
 

ok merci je devrais arriver à m'ne sortir avec tout ça !


---------------
Le sportif intelligent evite l'effort inutile

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  comment faire du NAT avec iptables ?

 

Sujets relatifs
[Résolu] Probleme Openoffice et firewall iptablessyslog-ng et iptables - besoin d'éclaircissement [[résolu]]
pb avec iptables et des chaines personnalisees[ulogd] log iptables sur mysql! [howto inside]
[debian]Iptables & Log | Résolu ( remplacement sysklog par syslog-ng )iptables et la comande --dport
iptables , ca vaut le coup de logguer le port 4662 ?[IPTABLES] Vous en pensez quoi de mes règles ?
[iptables]résultat de scans étranges ![FIREWALL] log iptables
Plus de sujets relatifs à : comment faire du NAT avec iptables ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR