Ok, Comme promis, voici en bref exemple permettant de faire du port forwarding avec NetFilter. Il fut particuli�rement difficile de trouver des exemples simples. La plupart tentent de faire des choses tr�s compliqu�es et je ne suis pas certains que les m�thodes utilis�es soient efficaces (voir justes...).
J'en profite aussi pour encourager les utilisateurs de kernel 2.4.* � migrer vers NetFilter/iptables plut�t que ipchains qui semble entach� de plusieurs d�fauts de conception et de codage. De plus, NetFilter permet de faire des choses impossibles � r�aliser avec ipcains. Voici donc cet exemple : Consid�rons que nous avons les syst�mes suivants : A ---(Internet )-->[eth0:1.1.1.1] Firewall [eth1:198.1.1.1]----> [198.1.1.2] B Depuis le syst�me A, je d�sire faire un telnet vers le syst�me appel� Serveur.acme.ch. Le syst�me 'Serveur' est en fait mon "Firewall", mais celui-ci n'a pas de daemon telnet. Par contre, il va 'router' la requ�te telnet vers le serveur B se trouvant � l'int�rieur du r�seau local. Pour parvenir � "router" la requ�te telnet, je dois ex�cuter les deux commandes suivantes sur mon syt�me Firewall : iptables -t nat -A PREROUTING -i eth0 -p tcp -d 1.1.1.1 --dport telnet -j DNAT --to-dest 198.1.1.2 iptables -t nat -A POSTROUTING -o eth1 -d 198.1.1.2 -j MASQUERADE Il est sans doute possible d'obtenir un r�sultat identique en utilisant la liste FORWARD, mais nous n'y sommes pas parvenu, sans doute parceque nous n'avons pas donn� tous les param�tres n�cessaires. Cette piste est encore � investiguer. Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
