Conversation
precedente ou
suivante
PB de Forwarding avec IPTABLES (Pas commum)
Envoyé par:
Galoula
Bonjour,
Je vous explique la situation :
Le matos:
Une carte eth0 connectée sur mon réseau local 10.33.24./24
Une carte eth1 connectée sur mon HotSpot
Une carte wlan0 connectée au NET en DHCP
Une interface lo (et oui très importante dans ce que je veux faire !)
Les services installés:
lo:81 = Web HotSpot.
lo:82 = Web Admin.
lo:83 = https HotSpot.
lo:84 = https Admin.
Ce que je veux faire :
- Requetes venant du réseau HotSpot vers le port 192.168.24.1:80, soit redirigé en lo:81, puis ce qui sort de lo:81 pour destination de 192.168.24/24 repasse en 80.
- Requetes venant du réseau local vers le port 10.33.24.2:80, soit redirigé en lo:82, puis ce qui sort de lo:82 pour destination de 10.33.24.0/24 repasse en 80.
Ce qui permet (pour le HTTP mais HTTPS je modifierais en consequance :-)) qu'as partir du HotSpot j'ai un serveur web dédié, et un autre pour mon réseau local.
Je suis sûr que ce que je veux faire est possible de cette maniere (IPTABLES). Car non je ne veux pas de virtualhosts et compagnie.
Merci d'essaye de m'eclairer car iptables je n'y connait que les bases !
Je vous explique la situation :
Le matos:
Une carte eth0 connectée sur mon réseau local 10.33.24./24
Une carte eth1 connectée sur mon HotSpot
Une carte wlan0 connectée au NET en DHCP
Une interface lo (et oui très importante dans ce que je veux faire !)
Les services installés:
lo:81 = Web HotSpot.
lo:82 = Web Admin.
lo:83 = https HotSpot.
lo:84 = https Admin.
Ce que je veux faire :
- Requetes venant du réseau HotSpot vers le port 192.168.24.1:80, soit redirigé en lo:81, puis ce qui sort de lo:81 pour destination de 192.168.24/24 repasse en 80.
- Requetes venant du réseau local vers le port 10.33.24.2:80, soit redirigé en lo:82, puis ce qui sort de lo:82 pour destination de 10.33.24.0/24 repasse en 80.
Ce qui permet (pour le HTTP mais HTTPS je modifierais en consequance :-)) qu'as partir du HotSpot j'ai un serveur web dédié, et un autre pour mon réseau local.
Je suis sûr que ce que je veux faire est possible de cette maniere (IPTABLES). Car non je ne veux pas de virtualhosts et compagnie.
Merci d'essaye de m'eclairer car iptables je n'y connait que les bases !
Poste le Saturday 17 March 2007 07:22:05
Re: PB de Forwarding avec IPTABLES (Pas commum)
Envoyé par:
Galoula
PS : J'ai essayer ces commandes par exemple :
___________________________
Le site de Galoula France !
[www.galoula.com]
iptables -A POSTROUTING -t nat -p tcp -s 10.33.24.0/24 -d 10.33.24.2 --sport 80 -j SNAT --to-source 127.0.0.1:82 iptables -A POSTROUTING -t nat -p tcp -o lo -d 10.33.24/24 --sport 82 -j SNAT --to-source 10.33.24.254:80
___________________________
Le site de Galoula France !
[www.galoula.com]
Poste le Saturday 17 March 2007 07:45:42
Re: PB de Forwarding avec IPTABLES (Pas commum)
Envoyé par:
chromosome
Essaye en replacant le --sport par --dport et le --to-source vers --to-destination. (ainsi que le SNAT en DNAT)
Tu ne dois pas mettre de regle pour le retour, iptables le fera tous seul.
Donc simplement mettre
Evidement je ne tiens pas compte des regles de de DROP que tu as peut-etre place dans tes autes regles.
Tu peux aussi essayer ca avec le programme rinetd (un petit bijou de programme)
Tu ne dois pas mettre de regle pour le retour, iptables le fera tous seul.
Donc simplement mettre
iptables -A POSTROUTING -t nat -p tcp -s 10.33.24.0/24 -d 10.33.24.2 --dport 80 -j DNAT --to-destination 127.0.0.1:82 iptables -A POSTROUTING -t nat -p tcp -s 192.168.24.0/24 -d 192.168.24.1 --dport 80 -j DNAT --to-destination 127.0.0.1:81
Evidement je ne tiens pas compte des regles de de DROP que tu as peut-etre place dans tes autes regles.
Tu peux aussi essayer ca avec le programme rinetd (un petit bijou de programme)
Poste le Saturday 17 March 2007 14:06:09
Re: PB de Forwarding avec IPTABLES (Pas commum)
Envoyé par:
chromosome
Heuu exact, l'empressement sans doute :-)
J'aurais pas du faire un copier/coller
J'aurais pas du faire un copier/coller
Poste le Sunday 18 March 2007 07:51:34
Ce forum !
PB de Forwarding avec IPTABLES (Pas commum)
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons