IPTABLES : redirection

IPTABLES : redirection - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 06-07-2007 à 07:29:30    

Bonjour
 
je cherche à rediriger un site vers un autre serveur sur le net par le biais iptables.
 
Voila ce que j'ai indiqué mais cela ne me retourne rien de bon

Citation :


iptables -t filter -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 213.215.4.164:80


 
Je ne comprend quel est le problème.
Est ce possible de rediriger un site comme cela?

Reply

Marsh Posté le 06-07-2007 à 07:29:30   

Reply

Marsh Posté le 06-07-2007 à 07:59:29    

systctl -w net.ipv4.ip_forwar=1

Reply

Marsh Posté le 06-07-2007 à 08:01:58    

l0ky a écrit :

systctl -w net.ipv4.ip_forward=1


 
 :)  


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 06-07-2007 à 16:17:49    

Merci loky  
j'ai lancer cette commande :  
sysctl -w net.ipv4.ip_forward=1
et maintenant je me vois passer dans la chaine POSTROUTING.
 
Par contre, j'e n'arrive sur le serveur que je souhaite.
Es ce grave si la machine qui fait la redirection est située dans un réseau local deriere une freebox ?
 
Je me demande si la freebox laisse passer une trame à destination d'internet dont la source inidqué est une adresse publique et qui arrive par l'interface du réseau local.

Reply

Marsh Posté le 06-07-2007 à 16:20:55    

ah bah si tu précises pas tout...
Oui la freebox fait fort probablement un minimun d'antispoofing. Si c'est pas elle, ca sera les éléments du réseau de free.


Message édité par l0ky le 06-07-2007 à 16:21:07
Reply

Marsh Posté le 06-07-2007 à 19:26:21    

Et si on utilise une régle avec du SNAT, ca devrait marcher ?
J'avais essayé mais sans succès.
 

Reply

Marsh Posté le 06-07-2007 à 22:58:15    

Ca marche !!!

 

voici les deux règles que j'ai utilisé pour renvoyer mon site vers google :

Citation :


iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 216.239.59.104:80
iptables -t nat -A POSTROUTING -d 216.239.59.104 -p tcp --dport 80 -j SNAT --to-source 192.168.0.11

 

merci de votre aide


Message édité par coolben le 06-07-2007 à 22:58:45
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed