Help !! PB de REDIRECTION sous Iptables (Linux)
Mad surfer
-
memo Messages postés 49 Statut Membre -
memo Messages postés 49 Statut Membre -
Slt,
Je n'arrive pas à redirigé le traffic SMTP, voir ce qui
suit
#REDIRECTION DE PORT
#Les paquets venant de l'extérieur sur le port 25 sont
redirigés vers la machine a.a.a.a sur le port 25
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j
REDIRECT --to-port a.a.a.a:25
Dites moi, on fait bien comme ça ? Ou est mon erreur ?
J'ai même essayé de tout accépté, et de mettre cette règle.
Rien à faire les paquets SMTP ne st pas redirigé sur le
port 25 de la machine a.a.a.a
On m'a dis d'essayé ca, mais sa marche pas:
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j
DNAT --to-destination a.a.a.a
On m'a dit d'essayé éventuellement cela mais sa fonctionne
pas :
J'ai mis cette règle
$IPTABLES -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --
to-dest 192.9.205.7:25
J'ai redemarré mon scrit
Je fais 1 iptables -t nat -nL
ca donne
Chain PREROUTING (policy ACCEPT)
target prot opt source
destination
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0
tcp dpt:25 to:192.9.205.7:25
1 chtit schema
|------------|
250 | FW |10.29.70.2
Lan en 192.9.205.0----------|------------|-------------
10.29.70.0
(mon pc est ici)
Pour teste je fais
a partir de mon PC
telnet 10.29.70.2 25
et j'obtiens
Connexion à 10.29.70.2...Impossible de se connecté à l'hote
sur le port 25 :echec de la connexion
Qu'est ce qui cloche ??
QUE FAIRE ??
Merci à tous
@++
Je n'arrive pas à redirigé le traffic SMTP, voir ce qui
suit
#REDIRECTION DE PORT
#Les paquets venant de l'extérieur sur le port 25 sont
redirigés vers la machine a.a.a.a sur le port 25
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j
REDIRECT --to-port a.a.a.a:25
Dites moi, on fait bien comme ça ? Ou est mon erreur ?
J'ai même essayé de tout accépté, et de mettre cette règle.
Rien à faire les paquets SMTP ne st pas redirigé sur le
port 25 de la machine a.a.a.a
On m'a dis d'essayé ca, mais sa marche pas:
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j
DNAT --to-destination a.a.a.a
On m'a dit d'essayé éventuellement cela mais sa fonctionne
pas :
J'ai mis cette règle
$IPTABLES -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --
to-dest 192.9.205.7:25
J'ai redemarré mon scrit
Je fais 1 iptables -t nat -nL
ca donne
Chain PREROUTING (policy ACCEPT)
target prot opt source
destination
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0
tcp dpt:25 to:192.9.205.7:25
1 chtit schema
|------------|
250 | FW |10.29.70.2
Lan en 192.9.205.0----------|------------|-------------
10.29.70.0
(mon pc est ici)
Pour teste je fais
a partir de mon PC
telnet 10.29.70.2 25
et j'obtiens
Connexion à 10.29.70.2...Impossible de se connecté à l'hote
sur le port 25 :echec de la connexion
Qu'est ce qui cloche ??
QUE FAIRE ??
Merci à tous
@++
A voir également:
- Help !! PB de REDIRECTION sous Iptables (Linux)
- Linux reader - Télécharger - Stockage
- Backtrack linux - Télécharger - Sécurité
- R-linux - Télécharger - Sauvegarde
- Toutou linux - Télécharger - Systèmes d'exploitation
- Damn small linux - Télécharger - Systèmes d'exploitation
1 réponse
Helo (SMTP oblige),
Verifie que l'option ip_forward est positionne:
cat /proc/sys/net/ipv4/ip_forward
le resultat doir etre 1
si ce n'est pas le cas il faut taper la cmd suivante:
echo 1> /proc/sys/net/ipv4/ip_forward
en tout cas il faut utiliser le DNAT car le REDIRECT redirige sur un autre port mais sur la meme ip.
Si cela marche et que cela vient de ip_forward, il faut aller dans le fichier de config /etc/sysctl.conf et mettre net.ipv4.ip_Forward=1
Sinon Mail moi tes fichiers de config avec un plan de ton rézo et je verrai ce que je peux faire.
Bon courage!!
Verifie que l'option ip_forward est positionne:
cat /proc/sys/net/ipv4/ip_forward
le resultat doir etre 1
si ce n'est pas le cas il faut taper la cmd suivante:
echo 1> /proc/sys/net/ipv4/ip_forward
en tout cas il faut utiliser le DNAT car le REDIRECT redirige sur un autre port mais sur la meme ip.
Si cela marche et que cela vient de ip_forward, il faut aller dans le fichier de config /etc/sysctl.conf et mettre net.ipv4.ip_Forward=1
Sinon Mail moi tes fichiers de config avec un plan de ton rézo et je verrai ce que je peux faire.
Bon courage!!
