Discussion :

[prgasp77]

Bonjour à tous.

J'ai un linux sur lequel tourne un serveur quelconque sur le port 8080 (>1024 car ne doit pas avoir les droits root). J'aimerais faire en sorte que les clients distants de ce serveur puissent le joindre comme s'il écoutait le port 80. J'ai donc créé une règle iptables toute simple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8080

• Afin de tester cette règle, je connecte ma machine sur un réseau standard (LAN Wi-fi avec routeur du commerce) et depuis une autre machine de la LAN je tente d'afficher une page http://ip_machine. Ça marche .
  
• Maintenant, et c'est mon réel objectif, je veux que ma machine sois une gateway Wi-fi. Je configure donc hostapd et tout. Le réseau Wi-fi existe, je peux y connecter une autre machine, pinguer la gateway, afficher http://ip_gateway:8080, mais http://ip_gateway[:80] ne marche pas. Aucune réponse, personne au bout du fil .

Un peu d'aide serait la bienvenue, ô grands gurus d'iptables.
Pour information, le linux en question est un android (2.3.6) et iptables est le binaire par défaut sur cette version (v1.3.7).

[thierry.chich]

Question bête, tu as bien mis une règle input accept le réseau délivré ?

[prgasp77]

Il n'y a pas de question bêtes. Que des gens bêtes pour les poser. Mais en occurrence c'est moi qui me sens bête.

Non, pourquoi ?

[thierry.chich]

Je ne connaissais pas hostpad, mais connaissant ip tables, il peut être nécessaire d'autoriser le trafic à entrer sur ta gateway. Et en lisant http://doc.ubuntu-fr.org/hostapd, j'en ai eu la confirmation.

[prgasp77]

Merci de t'être renseigné pour moi, j'apprécie beaucoup. Je vais essayer ça dès que possible. Mais je suis assez sceptique tout de même, puisque le serveur est joignable sur le port 8080.

[prgasp77]

J'ai tenté d'ajouter les règles proposées par l'article que tu m'as linké :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$ iptables -A FORWARD -i wlan0 --destination 192.168.43.0/24 --match state --state NEW --jump ACCEPT
$ iptables -A INPUT -s 192.168.43.0/24 --jump ACCEPT

Mais sans effet supplémentaire .

[thierry.chich]

Oui, tu avais raison. Le fait que tu joignes le 8080 montre que les régles input ne serve pas, ou sont validées par défaut.
Si vraiment ça marche sans hostpad, c'est qu'iptables n'est pas en cause.
Ce qui est curieux, c'est que ce style de direction, d'autres gens l'on fait, avec succès. À ce point, j'essayerai de loguer avec -j LOG histoire de savoir où passe les paquets s'ils ne passent pas par cette chaîne.

[prgasp77]

Il semble que l'iptables d'android n'implémente pas -j LOG :'(