Précédent   Forum des professionnels en informatique > Systèmes > Linux > Sécurité
Recharger cette page Iptables port forwarding [Résolu]
S'inscrire Règles FAQ Marquer les forums comme lus
Sécurité Vos questions sur la sécurité sous Linux/Unix
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 06/03/2007, 21h57   #1
Membre du Club
 
Avatar de blacksnake
 
Inscription : octobre 2006
Messages : 62
Détails du profil
Informations forums :
Inscription : octobre 2006
Messages : 62
Points : 44
Points : 44
Par défaut Iptables port forwarding
Bonsoir,

J'utilise une Debian qui est dotée de 2 cartes réseaux :

- eth0 reliée au routeur 172.31.50.1
- eth1 reliée au LAN 172.16.0.1

Il y a déjà un serveur web sur 172.31.50.1 mais je souhaiterais ajouter un autre serveur web qui se trouve sur la machine 172.16.0.5. Le port d'entrée doit être le 90 sur eth0 qui transférera les paquets vers 172.16.0.5 port 80. J'ai essayé ceci mais ca ne marche pas.

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
 
iptables -t nat -A PREROUTING -d 172.31.50.1 -p tcp --dport 90 -j DNAT --to-dest 172.16.0.5:80
iptables -t nat -A POSTROUTING -d 172.16.0.5 -p tcp --sport 80 -j SNAT --to 172.31.50.1:90
Merci de votre aide
blacksnake est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 09/03/2007, 21h29   #2
Rédacteur/Modérateur
 
Avatar de troumad
 
Homme Bernard SIAUD
Enseignant
Inscription : novembre 2003
Messages : 4 400
Détails du profil
Informations personnelles :
Nom : Homme Bernard SIAUD
Âge : 44
Localisation : France, Rhône (Rhône Alpes)

Informations professionnelles :
Activité : Enseignant
Secteur : Enseignement

Informations forums :
Inscription : novembre 2003
Messages : 4 400
Points : 4 944
Points : 4 944
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
        # Décommentez la ligne suivante pour que les requêtes TCP reçues sur
        # le port 80 de l'interface eth0 soient forwardées à la machine dont
        # l'IP est 192.168.0.3 sur son port 80 (la réponse à la requête sera
        # forwardée au client)
Par contre, j'utilise le suivant pour ssh :
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
        # TRANSFÉRER l'appel ssh vers le PC 192.168.1.100
        $ipt -t nat -A PREROUTING -j DNAT -i $NET -p TCP --dport 22 --to-destination 192.168.2.100
Et celui-ci aussi :
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
        # redirige l'appel du port 22022 vers le port 22 du PC 192.168.2.1 (c'est à dire celui-là)
        $ipt -A INPUT -p tcp --dport 22022 -j ACCEPT
        $ipt -t nat -A PREROUTING -j DNAT -i $NET -p TCP --dport 22022 --to-destination 192.168.2.1:22
__________________
Modérateur Mandriva Linux
Amicalement VOOotre
Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
Mes tutoriels
troumad est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 10/03/2007, 00h09   #3
Membre du Club
 
Avatar de blacksnake
 
Inscription : octobre 2006
Messages : 62
Détails du profil
Informations forums :
Inscription : octobre 2006
Messages : 62
Points : 44
Points : 44
Merci Troumad

En faisant comme ceci ça fonctionne :

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
iptables -A FORWARD -p tcp --destination-port 80 -i $NET_IF -o $LAN_IF -d 172.16.0.5 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --source-port      80 -i $LAN_IF -o $NET_IF -s 172.16.0.5 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 90 -j DNAT --to-destination 172.16.0.5:80
blacksnake est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité Cette discussion est résolue.
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 15h05.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Linux Professionnel

Blogs

Hébergement

 
Partenaires

Hébergement Web