On Tue, 2002-12-10 at 16:39, William H. wrote: > Bonjour, > J'ai réussi à installer une woody sur une machine qui partage ma > connexion internet pour mon réseau local (c'est un grand mot pour > désigner un ensemble de 3 machines)et héberge un petit site internet. > Je voudrais faire la chose suivante: rendre mon portable accessible de > l'extérieur, par exemple une requete sur l'ip de mon serveur sur le port > 888 permet à l'utilisateur de voir le site qui tourne sur mon portable > (apache) et une requete sur le port 999 d'utiliser le serveur ftp > (toujours du portable)... > Tout d'abord comment ça s'appele NAT ipmasquerading ipforwarding??? > Difficile de trouver des infos sur une chose qu'on ne peut nommer :P > Ensuite comment mettre ceci en oeuvre? Mon serveur tourne sous woody > noyau bf2-4.
iptables -t nat -A PREROUTING -p tcp -s ! 192.168.0.0/16 --dport 888 -j DNAT --to 192.168.0.100:999 (avec: 192.168.0.0/16: ton reseau local) ca marche sans probleme pour http et ssh, par contre pour FTP, tu devras surement avoir a utiliser le mode "passive" pour que ca passe correctement. au passage, c'est la meme technique que cette utiliser pour faire des proxies transparentes : iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/16 --dport 80 -j DNAT --to 192.168.0.1:3128 (ie: tout ce qui essaye de sortir du reseau local par le port 80, on le redirige dans le port squid/3128 du proxy web) A+ -- Vincent RENARDIAS Directeur Technique StrongHoldNET / http://www.strongholdnet.com
