arno a �crit:
bonjour,
je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers
une autre machine (192.168.1.201)
voici ma commande :
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.1.201:80
mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ...
mais rien !!!
J'imagien que echo
# echo "1" > /proc/sys/net/ipv4/ip_forward
a �t� fait. Une remarque cependant, le paquet arrive � la machine
192.168.1.201 avec l'IP d'origine inchang�e. Il faut donc qu'il y ait
une route pour le retour et que cette route passe par 192.168.1.249 sur
le test est fait en local. Sinon, le paquet retour ne sera pas consid�r�:
demande: 192.168.1.1 -> 192.168.1.249 -> 192.168.1.201
retour: 192.168.1.201 -> 192.168.1.1 est ignor� mais
192.168.1.201 -> 192.168.1.249 -> 192.168.1.1 sera accept�.
Pour cela, il suffit de faire du masquerading quoi qu'il arrive sur tout
paquet allant au port 80 par une r�gle genre
# iptables -t nat -A POSTROUTING -p tcp --dport 80 -s 192.168.1.0/24 -j
MASQUERADE
sur la machine 192.168.1.249.
Quoiqu'il en soit un
# tcpdump port 80 sur 192.168.1.201 aiderait � voir ce qu'il se passe.
Fran�ois Boisson
