Discussion :

[artis-artic]

Bonjour,

je veux établir une règle iptable qui redirige les connexions entrantes sur le port 80 de mon serveur S vers une autre machine M sur le même port. J'ai pour cela utilisé la règle suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
iptables -F
iptables -F -t nat
iptables -I PREROUTING -t nat -p tcp --dport 80 -j DNAT --to ip-de-ma-machine-M:80

J'ai activé ip tables via la commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo 1 > /proc/sys/net/ipv4/ip_forward

Suite à une capture wireshark, j'ai l'échange suivant :

Source Destination
ip-du-client ip-du-serveur-S mon paquet à router
ip-du-client ip-de-la-machine-M mon paquet à router

L'adresse source n'est pas changée, le client reçoit donc directement une réponse de la machine-M. Le client refuse cette réponse puisqu'il a effectué une requete sur S. Le paquet devrait donc transiter par S.

Voyez vous l'origine du problème ?

Par avance, merci de votre aide.

[N_BaH]

Tu as oublié

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -A POSTROUTING -o eth0 -s ip-de-ma-machine-M -j MASQUERADE

[artis-artic]

Merci pour ta réponse, par contre j'ai remplacé le -s par un -d, ce qui donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -A POSTROUTING -o eth0 -d ip-de-ma-machine-M -j MASQUERADE.

Merci encore