Bonjour,

dans le cadre d'un projet de type load balancing, je me trouve un peu paumé sur les iptables

je vous montre le schéma du projet :

(il manque une liaison entre LB#2 et web#1)

je veux donc bien évidemment sécuriser tout ça par de l'iptables en amont.

Donc je bloque tout par défaut, et j'ouvre les ports après, sauf que ici dans mon cas je suppose qu'il faut faire du forward du lb#1 & #2 sur web#1 et #2

les IP sont les suivantes :

- lb#1 : 192.168.0.10
- lb#2 : 192.168.0.11
- web#1 : 192.168.0.12
- web#2 : 192.168.0.13

quelles règles iptables je devrai avoir sur lb#1 et lb#2 pour que de l'IP virtuelle un utilisateur puisse accéder aux serveur web ? (car avec une politique qui bloque tout et en ouvrant le port 80 sur lb#1 & #2 ca ne passe pas)

merci à vous par avance.