"Peix Fabrice" <[EMAIL PROTECTED]> a écrit dans le message de news: [EMAIL PROTECTED] On Mon, 3 Jan 2005 13:10:07 +0100 "arno" <[EMAIL PROTECTED]> wrote:
> bonjour, > > je souhaiterais faire une redirection du port 80 (depuis > 192.168.1.249) vers une autre machine (192.168.1.201) > > voici ma commande : > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT > --to-destination 192.168.1.201:80 Il faut aussi que tu active le forwarding sur la passerelle (echo 1 > /proc/sys/net/ipv4/ip_forward pour le 2.6) Sur debian il faut mettre l'option ip_forward=yes dans le fichier /etc/network/options. > > mais ce ne marche, j'ai fait de multiples tests, avec les options, etc > ... mais rien !!! > > pouvez vous m'eclairer > merci > > arno > > debian 3.0 noyau 2.4 > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > voici donc le resultat d'un iptable-save # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *mangle :PREROUTING ACCEPT [635:83136] :INPUT ACCEPT [622:81879] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [195:67897] :POSTROUTING ACCEPT [195:67897] COMMIT # Completed on Mon Jan 3 14:57:05 2005 # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *filter :INPUT ACCEPT [628:82275] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [201:68593] -A FORWARD -p tcp -m tcp -j ACCEPT COMMIT # Completed on Mon Jan 3 14:57:05 2005 # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *nat :PREROUTING ACCEPT [230:38614] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 -A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source 192.168.1.201 COMMIT # Completed on Mon Jan 3 14:57:05 2005 merci d'avance pour votre aide arno
