Discussion :

[blacksnake]

Bonsoir,

J'utilise une Debian qui est dotée de 2 cartes réseaux :

- eth0 reliée au routeur 172.31.50.1
- eth1 reliée au LAN 172.16.0.1

Il y a déjà un serveur web sur 172.31.50.1 mais je souhaiterais ajouter un autre serveur web qui se trouve sur la machine 172.16.0.5. Le port d'entrée doit être le 90 sur eth0 qui transférera les paquets vers 172.16.0.5 port 80. J'ai essayé ceci mais ca ne marche pas.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
iptables -t nat -A PREROUTING -d 172.31.50.1 -p tcp --dport 90 -j DNAT --to-dest 172.16.0.5:80
iptables -t nat -A POSTROUTING -d 172.16.0.5 -p tcp --sport 80 -j SNAT --to 172.31.50.1:90

Merci de votre aide

[troumad]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
        # Décommentez la ligne suivante pour que les requêtes TCP reçues sur
        # le port 80 de l'interface eth0 soient forwardées à la machine dont
        # l'IP est 192.168.0.3 sur son port 80 (la réponse à la requête sera
        # forwardée au client)

Par contre, j'utilise le suivant pour ssh :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
        # TRANSFÉRER l'appel ssh vers le PC 192.168.1.100
        $ipt -t nat -A PREROUTING -j DNAT -i $NET -p TCP --dport 22 --to-destination 192.168.2.100

Et celui-ci aussi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
        # redirige l'appel du port 22022 vers le port 22 du PC 192.168.2.1 (c'est à dire celui-là)
        $ipt -A INPUT -p tcp --dport 22022 -j ACCEPT
        $ipt -t nat -A PREROUTING -j DNAT -i $NET -p TCP --dport 22022 --to-destination 192.168.2.1:22

[blacksnake]

Merci Troumad

En faisant comme ceci ça fonctionne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
iptables -A FORWARD -p tcp --destination-port 80 -i $NET_IF -o $LAN_IF -d 172.16.0.5 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --source-port      80 -i $LAN_IF -o $NET_IF -s 172.16.0.5 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 90 -j DNAT --to-destination 172.16.0.5:80