[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
petit défi : serveur HTTP derrière un gateway (ipchains)
- To:
- Subject: petit défi : serveur HTTP derrière un gateway (ipchains)
- From: "Herve J. Lombaert" <>
- Date: Thu, 14 Dec 2000 02:46:51 -0500 (EST)
Bonjour,
Je tatônne ipchains et ma question que je me pose maintenant est, avec
un ordinateur sur mon réseau local offrant des services http, comment
rendre ces services disponibles à partir de l'extérieur du réseau ?
Pour commencer, pour que depuis l'interne, je puisse accèder à
l'exterieur, j'ai :
ipchains -A forward -j MASQ -s 192.168.0.0/16 -d 0.0.0.0/0
cette commande fonctionne très bien, je visualise depuis l'interne, des
pages internets, newsgroups, icq, etc...
la commande permettant de rendre mon serveur http disponible est-elle :
ipchains -I input -j REDIRECT -p tcp -s 0.0.0.0/0 80 -d
192.168.1.5/32 80
Si j'ai bien compris, je veux que tout ce qui rentre de l'exterieur sur
le port 80, soit redirigé vers la machine numéro 5 sur le port 80
également. Suis-je en train d'oublier quelque chose, car ça n'a pas
l'air de fonctionner... Sans surprise, j'arrive à accèder au serveur web
n'importe où depuis le reseau local. Mais par contre, j'ai beau aller à
l'exterieur et essayer d'accèder à mon serveur web, rien à faire !
Merci de votre patience ;-)
-Hervé
PS : le noyau a été recompilé pour que l'option REDIRECT puisse
fonctionner (IP_TRANPARENT_PROXY de mémoire), aucun message d'erreur
n'apparaît lorsque j'entre mes rêgles ipchains. Je ne possède aucune
autre rêgle ipchains empêchant l'accès au serveur web à priori.
J'utilise le noyau 2.2.17 sur une debian.