Iptables


#1

j’ai un reseau lan192.168.1.x et un serveur web 192.168.1.4
tout ca deriere un firewall (eth0 80.80.x.x eth1 192.168.1.1)
jusqu’a la tout ce passe bien , le probleme c ke je veux utilser une autre adresse public du type 80.88.x.y (differente du eth0) a acceder mon serveur web!!!
je cherche la bonne règle pour acceder a mon serveur web de l’exterieur
j’utilise iptables


#2

iptables -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to $ip_du_serveur_web


#3

J’ai deja essaye cette règle! ca pas marché :cry:
j’ai une autre kestion
est ce je peux enregistrer mon domaine (serveur web) avec la meme adresse de firewall 80.80.x.x ???
parceque je l’ai deja essayé et ca a marché mais j’hesite encore :unamused:


#4

il faut debugger au niveau d’iptables pour voir pourquoi cette regle ne passe pas, c’est peut etre tout simplement la reponse du serveur web sur ton lan qui ne passe pas … ton voir syslog

sinon pour ton domaine, tu peux le faire si ton ip est fixe, a priori, il n’y a pas de soucis…


#5

merci pour ton aide, mais ca serait sympa si tu me donne la bonne config consernant le debuggage d iptable, en fin je vais essayer d t mentrer mon architicture,
j’ai oublié de mentionner que g un routeur cisco et qq adresse public commencant toutes par 80.80.x.x fourni par mon fournisseur net,

la premiere est destiner au routeur 80.80.1.1 (exemple),
la 2 eme pour le fw eth0:80.80.1.2 eth1:192.168.1.1<------->lan<–serveur web 192.168.1.5–>
les adresse 80.80.1.1 jusqu’a 80.80.1.10 m’Appartiennent aussi,
mon serveur lan utilise le fw pour sortir (internet) et les input utilisent le routeur pour entrer (serveur web) ,
mnt je vx donner une adresse de type 80.80.1.10 (exemple) pour qu’on puissent m’atteindre par cette adresse de l’exterieur,
j’ai essayé avec l’adresse 80.80.1.2(eth0 du fw) et ca a marché,mais avec 80.80.1.3 : 80.80.1.10 ca ne marche pas,


#6

pas de réponse toujours :frowning: :frowning: :frowning: :frowning: :frowning: :question: