Bonjour ,
Mon soucis :
J ai un firewall derriere une ip fixe.
Pas de dmz tout est sur le meme range d ip .
Cela veut dire que qu au sein de mon Lan , jai un serv web et dns (caching dns) .
J aimerais donc savoir quelle structure adopter pr mon script . J utilise ca sans succes pr l instant.
Code :
- #DNS FORWARDING
- iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 53 -j DNAT --to 192.168.204.200:53
- iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to 192.168.204.200:53
- iptables -A FORWARD -p tcp --dport 53 -i eth1 -j ACCEPT
- iptables -A FORWARD -p tcp --dport 53 -i eth1 -j ACCEPT
|
J utilise la meme structure de script pour le web . Ca ne fonctionne pas . Bien sur jai naté et fais toutes les choses habituelles pr ce genre de script.
Est ce qu avec chaque PREROUTING je dois forcement faire suivre un FORWARD.
Je prefere faire des bridges que des gateways
Merci de me lire.
L ideal pour moi serait d avoir un exemple qui fonctionne.