Le Fri, 19 Sep 2003 10:39:38 +0200, Troumad a �crit:
> C'est la premi�re fois que je vois ce terme. J'aurais aim� des info en
> fran�ais sur la b�te!
Ok.
Ben alors, dans la doc de shorewall certainement.
Et tout cas, c'est le REDIRECT de iptables.
La r�gle shorewall :
REDIRECT loc 8080 tcp www -
est � priori �quivalente � la r�gle iptables :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080
(si �videmment loc est sur eth0)
>>On est bien d'accord que c'est � mettre dans /etc/shorewall/rules ?
>>Et tu relances �videmment shorewall ?
>>
> Oui, chaque fois!
ok
> policy :
> masq net ACCEPT
> masq fw ACCEPT
> fw net ACCEPT
> fw masq ACCEPT
Donc tout ouvert entre sur ton r�seau, et de ton r�seau vers le net.
> ACCEPT net fw udp 22,21,20,80,115,4661,1662,4665 -
> ACCEPT net fw tcp 22,20,21,80,115,4661,1662,4665 -
^
erreur de frappe ici non ?
�a ne serait pas plut�t 4662 ?
Ceci dit, c'est � priori pour du p2p qui ne fonctionnera pas de la sorte.
L�, il faut faire du DNAT, mais on y reviendra si besoin.
> #DNAT masq masq:192.168.1.1:3128 tcp 80
> #REDIRECT masq 3128 tcp 80 - !192.168.1.1
Gasp !!!
Bon, d�j�, la ligne est comment�, donc elle ne peut pas �tre prise en
compte, et ensuite, tu mets exactement ce qui merdouille chez moi, ce "!"
qui exclue des destinations du passage par le proxy.
Je te conseille vivement de faire sans, pour l'instant, donc :
REDIRECT masq 3128 tcp 80 -
Ensuite, je ne comprends pas bien tes IP de carte r�seau.
eth0 est en 192.168.1.1 ?
et eth1 ?
> shorewall.conf :
[...]
> CLAMPMSS=No
Ici, j'ai Yes.
--
Christophe PEREZ
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";.
Foire Aux Questions de la liste : http://mdk.mondelinux.org
