Ainsi parla alde le 340�me jour de l'an 2003: > Bonjour � tous, > > Je voudrais am�liorer mon scrypt iptable pour le NAT ayant une > deuxieme machine sur le reseau... > > Mais je ne trouve pas la syntaxe :( Apres plusieurs recherche sur le > web je m'en remet a vous. > > Voila le type de regle : > > #Ouverture pour download signature ETrust innoculated > iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1113 -j > DNAT --to 192.168.0.1:1113 > iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 1113 > -j ACCEPT > iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1117 -j > DNAT --to 192.168.0.1:1117 > iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 1117 > -j ACCEPT > iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1119 -j > DNAT --to 192.168.0.1:1119 > iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 1119 > -j ACCEPT
Une remarque au passage: -m udp est implicite avec -p udp, donc inutile. > Ce que je voudrais c que ds ces lignes le nat ce fasse pour l'iup > 192.168.0.1 et pour 192.168.0.4. Est ce possible ou il faut que je > duplique toutes ces lignes ? Attention: si tu tentes de transf�rer tout ce qui arrive sur un port � deux machines � la fois, tu risques d'avoir des probl�mes. > Deuxieme point : > > Mon fichier ce nomme iptable.sh Toutes mes regles ne sont pas actives > apres un reboot serveur. Je sais qu'il existe un moyen pour executer > le scrypt en auto. lance ton script, puis en uid=0 ex�cute /etc/init.d/iptables save active. > Mais a quel moment faut t'il le lancer ? Quand la connexion est active > ? beuh oui. > Si oui comment je fais pour lancer ce scrypt repeat after me: script. S_C_R_I_P_T. ;) > apres la connexion web... pourquoi _apr�s_ ? et apr�s quelle connection ? tes 192.machin sont-ils des serveurs web �coutant sur un port particulier ? essairais-tu de faire du load balancing ? -- .,p**"*=b_ Nicolas Rueff ?P" .__ `*b Montb�liard - France |P .d?'`&, 9| http://rueff.tuxfamily.org M: |} |- H' [EMAIL PROTECTED] &| `#?_._oH' +33 6 77 64 44 80 `H. "`"`' GPG 0xDD44DAB4 `#?. ICQ 97700474 `^~. We are Penguin. Resistance is futile. You will be assimilated.
pgp2GZUelXgbN.pgp
Description: PGP signature
