Bonjour,
j'ai un soucis avec mon firewall, je ne parviens plus à rediriger certains services (ssh et http en particulier) du firewall vers mon serveur.
Mon réseau est très classique, 1 routeur/firewall sous debian est connecté à la toile, le reste du LAN, dont 1 serveur de fichiers/apache (debian également) est connecté au firewall.
Voici les règles iptables que j'utilise, l'IP du serveur de fichier / apache étant 192.168.1.250 :
Code :
- iptables -A FORWARD -i bridge_local -o eth1 -j LOG --log-level 4 --log-prefix="[RULE]"
- iptables -A FORWARD -o bridge_local -i eth1 -j LOG --log-level 4 --log-prefix="[RULE]:"
- iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
- # Forwarding du port 80
- iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
- iptables -t nat -A PREROUTING -p tcp -d --dport 80 -j DNAT --to-destination 192.168.1.250:80
|
J'arrive à la bonne machine en tapant l'ip publique lorsque je suis dans le réseau interne, mais depuis l'extérieur, rien à faire, j'ai un timeout systématique.
J'ai essayé successivement des dizaines de configurations sans plus de succès, le plus étrange étant que cela marchait parfaitement depuis plusieurs mois, et c'est depuis une mise à jour du serveur de fichiers ce matin (par du routeur, sur lequel je ne suis intervenu qu'après avoir constaté le problème) que le problème est apparu.
Toute aide serait la bienvenue, je n'arrive plus à cerner le problème et c'est très handicapant d'avoir son réseau en rade...
Message édité par periopthalmus le 17-08-2009 à 17:17:00