Salut,
[EMAIL PROTECTED] a écrit :
J'ai deux serveurs sous linux relié l'un public contenant un serveur web
et l'autre privé relié par une seconde interface.
Le second serveur privé contient une base MySQL et je voudrais faire en
sorte à ce que les requête SQL qui arrivent sur le premier serveur soient
automatiquement redirigé vers le deuxième.
par exemple une requête arrive sur l'adresse 196.203.113.34:SQL est
redirigée vers le 192.168.1.3:SQL
iptables -t nat -j DNAT -A PREROUTING \
--destination 196.203.113.34:3306 \
--to-destination 192.168.1.3:3306
Drôle de façon d'ordonner les options. Logiquement, on écrirait plutôt :
iptables -t nat -A PREROUTING \
-d 196.203.113.34 \
-p tcp --dport 3306 \
-j DNAT --to 192.168.1.3
Et si ce n'est pas déjà fait, ne pas oublier d'activer la fonction de
routeur IP (net.ipv4.ip_forward=1) sur la machine qui effectue la
redirection, d'autoriser les connexions MySQL (trafic aller et retour)
et le trafic ICMP lié dans la chaîne FORWARD, et de définir son adresse
IP locale comme passerelle de la route par défaut sur l'autre machine
afin que les paquets de réponse trouvent leur chemin vers internet. En
gros, faire du serveur web un routeur pour le serveur MySQL.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
