Bonjour,
je veux établir une règle iptable qui redirige les connexions entrantes sur le port 80 de mon serveur S vers une autre machine M sur le même port. J'ai pour cela utilisé la règle suivante:
J'ai activé ip tables via la commande :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 iptables -F iptables -F -t nat iptables -I PREROUTING -t nat -p tcp --dport 80 -j DNAT --to ip-de-ma-machine-M:80
Suite à une capture wireshark, j'ai l'échange suivant :
Code : Sélectionner tout - Visualiser dans une fenêtre à part echo 1 > /proc/sys/net/ipv4/ip_forward
Source Destination
ip-du-client ip-du-serveur-S mon paquet à router
ip-du-client ip-de-la-machine-M mon paquet à router
L'adresse source n'est pas changée, le client reçoit donc directement une réponse de la machine-M. Le client refuse cette réponse puisqu'il a effectué une requete sur S. Le paquet devrait donc transiter par S.
Voyez vous l'origine du problème ?
Par avance, merci de votre aide.
Partager