Régle de filtrage avec iptables

boubz013 · 15/12/2010, 16h48

Bonjour,

Je me demande si il est possible d'intercepter toutes requetes ayant pour adresse source xx.xx.xx.xx et pour port destination 80, et ainsi modifier le champs adresse destination pour la remplacer par un autre serveur ?

Biensur avant ceci, il faut reussir à se trouver au milieu.

Mais je ne pense pas que iptables seul suffisse ?

Merci !

Tymk · 05/01/2011, 13h46

Je ne suis pas sûr d'avoir tout compris mais une règle de NAT devrait suffire.

debianhunter · 07/01/2011, 00h38

Citation:

Envoyé par Tymk

Je ne suis pas sûr d'avoir tout compris mais une règle de NAT devrait suffire.

Pour que les regles NAT fonctionnent, il faut aussi:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
echo 1 > /proc/sys/net/ipv4/ip_forward

Tymk · 07/01/2011, 12h39

Ca autorise le forward de paquet, ce qui dans ce cas précis est effectivement indispensable. Mais le NAT en lui-même doit pouvoir fonctionner sans cela.

sakkal · 11/03/2011, 02h22

j'ai le même problème pour le site
http://www.maisondemaroc.com

Vlad59 · 11/03/2011, 09h27

Pourquoi le faire va iptables, une redirection permanente au niveau du serveur web n'est pas possible ?

15/12/2010, 16h48	#1
boubz013 Membre à l'essai yoni Inscription : février 2010 Messages : 110 Détails du profil Informations personnelles : Nom : yoni Informations forums : Inscription : février 2010 Messages : 110 Points : 22 Points : 22	Régle de filtrage avec iptables Bonjour, Je me demande si il est possible d'intercepter toutes requetes ayant pour adresse source xx.xx.xx.xx et pour port destination 80, et ainsi modifier le champs adresse destination pour la remplacer par un autre serveur ? Biensur avant ceci, il faut reussir à se trouver au milieu. Mais je ne pense pas que iptables seul suffisse ? Merci !
	00

11/03/2011, 02h22	#5
sakkal Invité de passage Inscription : mars 2011 Messages : 1 Détails du profil Informations forums : Inscription : mars 2011 Messages : 1 Points : 1 Points : 1	iptable j'ai le même problème pour le site http://www.maisondemaroc.com
	00

11/03/2011, 09h27	#6
Vlad59 Membre habitué Inscription : juillet 2002 Messages : 92 Détails du profil Informations forums : Inscription : juillet 2002 Messages : 92 Points : 123 Points : 123	Pourquoi le faire va iptables, une redirection permanente au niveau du serveur web n'est pas possible ? __________________ Mon blog/wiki sur Linux/VMWare/Oracle/Nginx ....
	00

05/01/2011, 13h46	#2
Tymk Membre habitué Inscription : avril 2004 Messages : 299 Détails du profil Informations personnelles : Âge : 26 Informations forums : Inscription : avril 2004 Messages : 299 Points : 104 Points : 104	Je ne suis pas sûr d'avoir tout compris mais une règle de NAT devrait suffire.
	00

07/01/2011, 12h39	#4
Tymk Membre habitué Inscription : avril 2004 Messages : 299 Détails du profil Informations personnelles : Âge : 26 Informations forums : Inscription : avril 2004 Messages : 299 Points : 104 Points : 104	Ca autorise le forward de paquet, ce qui dans ce cas précis est effectivement indispensable. Mais le NAT en lui-même doit pouvoir fonctionner sans cela.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email