Il faudrai peut-�tre pr�ciser l'interface r�seau � partir de laquelle tu
forward ( genre un -i qq part...), parce que l� ta r�gle redirige
effectivement *tous* les paquets � destination du port 80 vers ton
serveur web.
@ +
Mourad
Vargas Emmanuel wrote:
Salut
desole a tous si je me trompe de newsgroup mais j'en ai pas trouve dedi�s a
iptable (et d�sol� pour le cross post potentiel) :/
Donc voila mon pb : sur ma gate, j'ai redirig� les paquets arrivant sur le
port 80 vers une de mes machines locales.
Seulement apparement il redirige tous les paquets arrivant sur le port 80
vers cette machine, donc mes autres machines ne peuvent plus naviguer par
exemple.
Mon reseau :
eth0 (10.0.0.138) -------- (10.0.0.1) GATE (192.168.0.11)--------- lan
|____ (192.168.0.12) Serveur Web
Si qqn avait une idee d'ou cela pourrait venir j'avoue que j'ai fait le tour
de mes regles iptables sans reussir a trouver d'ou cela pouvait venir :/
Peut etre en precisant de forwarder que les regles entrantes et pas
sortantes mais comment faire ?
Merci a tous pour votre aide :)
je vous met egalement mes regles iptables :
#!/bin/sh
# /etc/network/if-pre-up.d/iptables-start.sh
# http://www.via.ecp.fr/~alexis/formation-linux/
# REMISE � ZERO des r�gles de filtrage
iptables -F
iptables -t nat -F
# DEBUT des "politiques par d�faut"
# Je veux que les connexions entrantes soient bloqu�es par d�faut
iptables -P INPUT DROP
# Je veux que les connexions sortantes soient accept�es par d�faut
iptables -P OUTPUT ACCEPT
# Je veux que les connexions destin�es � �tre forward�es
# soient accept�es par d�faut
iptables -P FORWARD ACCEPT
# FIN des "politiques par d�faut"
# DEBUT des r�gles de filtrage
# Pas de filtrage sur l'interface de "loopback"
iptables -A INPUT -i lo -j ACCEPT
# J'accepte le protocole ICMP (i.e. le "ping")
iptables -A INPUT -p icmp -j ACCEPT
# J'accepte le protocole IGMP (pour le multicast)
iptables -A INPUT -p igmp -j ACCEPT
# J'accepte les packets entrants relatifs � des connexions d�j� �tablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# D�commentez les deux lignes suivantes pour que le serveur de DNS �ventuel
# soit joignable de l'ext�rieur
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
# D�commentez la ligne suivante pour que le serveur Web �ventuel
# soit joignable de l'ext�rieur
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# La r�gle par d�faut pour la chaine INPUT devient "REJECT"
# (il n'est pas possible de mettre REJECT comme politique par d�faut)
iptables -A INPUT -j REJECT
# FIN des r�gles de filtrage
# DEBUT des r�gles pour le partage de connexion (i.e. le NAT)
# D�commentez la ligne suivante pour que le syst�me fasse office de
# "serveur NAT" et rempla�ez "eth0" par le nom de l'interface connect�e
# � Internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o
eth0 --clamp-mss-to-pmtu
# FIN des r�gles pour le partage de connexion (i.e. le NAT)
# DEBUT des r�gles de "port forwarding"
# D�commentez la ligne suivante pour que les requ�tes TCP re�ues sur le
# port 80 soient forward�es � la machine dont l'IP est 192.168.0.3 sur
# son port 80 (la r�ponse � la requ�te sera forward�e au client)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.0.12:80
