Salut,
C. Mourad Jaber a �crit dans duf:
J'ai une question concernant la r�gle PREROUTING d'iptables J'ai fait une r�gle pour envoyer les paquets de ma passerelle vers mon server web qui est derri�re :
$IPTABLES -A INPUT -p tcp --dport 8080 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Cette r�gle est inutile car la cha�ne INPUT ne traite que les paquets destin�s � la passerelle *apr�s* les �ventuelles redirections dans la cha�ne PREROUTING. Les paquets qui traversent la passerelle sont trait�s dans la cha�ne FORWARD. Mais si �a passe, �a veut dire qu'il existe d�j� une autre r�gle ou une politique par d�faut FORWARD qui accepte ces paquets. D'autre part, le RELATED est aussi inutile car le protocole HTTP ne produit pas de connexion TCP RELATED.
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to 10.1.1.11:80
�a marche, mais le serveur web � l'impression qu'il communique
uniquement avec ma passerelle et dans le log, j'ai toujours 10.1.1.1 (l'adresse interne de ma passerelle) comme client au lieu de l'adresse r�elle...
Une modification de l'adresse source ne peut �tre provoqu�e par une r�gle DNAT dans la cha�ne PREROUTING. Sauf r�gles de routage avanc� ip rules nat, elle ne peut provenir que d'une r�gle DNAT dans OUTPUT pour les paquets �mis par la passerelle elle-m�me ou d'une r�gle SNAT ou MASQUERADE dans la cha�ne POSTROUTING pour tous les paquets sortants. Je parie sur la r�gle qui fait le masquerading du LAN vers internet qui ne tient pas compte de l'interface de sortie ni de l'adresse source, du genre :
iptables -t nat -A POSTROUTING -j MASQUERADE
� remplacer par (si ppp0 est l'interface internet) :
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
ou (si 10.0.0.0/8 est la plage d'adresses locales) iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
ou la combinaison des deux :
iptables -t nat -A POSTROUTING -o ppp0 -s 10.0.0.0/8 -j MASQUERADE
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
