Netfilter / Iptables : Redirection de port [Résolu] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 17-08-2009 à 17:07:13
euh ... c'est normal ça :
Citation : iptables -t nat -A PREROUTING -p tcp -d --dport 80 -j DNAT --to-destination 192.168.1.250:80 |
Marsh Posté le 17-08-2009 à 17:16:23
@fighting_falcon oui c'est normal, enfin presque, après -d j'ai mon IP publique, je voulais la masquer dans mon post, et je l'ai en fait supprimée...
Bon j'ai résolu mon problème... je ne regardais pas au bon endroit, c'est finalement la configuration du serveur de fichier qui était en cause, la table de routage n'était pas configurée comme il faut pour qu'il puisse accéder à internet, un ptit
route add default gw 192.168.1.254
et ça marche de nouveau.
Un problème stupide qui fait perdre une journée...
Marsh Posté le 17-08-2009 à 20:47:55
periopthalmus a écrit : Un problème stupide qui fait perdre une journée... |
Ca arrive à tout le monde, et on est d'accord que c'est rageant ...
Ce qui est bien, c'est que généralement, ensuite tu ne refais plus la même erreur ... tu en fais d'autres
Marsh Posté le 17-08-2009 à 16:33:05
Bonjour,
j'ai un soucis avec mon firewall, je ne parviens plus à rediriger certains services (ssh et http en particulier) du firewall vers mon serveur.
Mon réseau est très classique, 1 routeur/firewall sous debian est connecté à la toile, le reste du LAN, dont 1 serveur de fichiers/apache (debian également) est connecté au firewall.
Voici les règles iptables que j'utilise, l'IP du serveur de fichier / apache étant 192.168.1.250 :
J'arrive à la bonne machine en tapant l'ip publique lorsque je suis dans le réseau interne, mais depuis l'extérieur, rien à faire, j'ai un timeout systématique.
J'ai essayé successivement des dizaines de configurations sans plus de succès, le plus étrange étant que cela marchait parfaitement depuis plusieurs mois, et c'est depuis une mise à jour du serveur de fichiers ce matin (par du routeur, sur lequel je ne suis intervenu qu'après avoir constaté le problème) que le problème est apparu.
Toute aide serait la bienvenue, je n'arrive plus à cerner le problème et c'est très handicapant d'avoir son réseau en rade...
Message édité par periopthalmus le 17-08-2009 à 17:17:00