[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: petit défi : serveur HTTP derrière un gateway (ipchains)
- To:
- Subject: Re: petit défi : serveur HTTP derrière un gateway (ipchains)
- From: (Richard Bellavance)
- Date: Thu, 14 Dec 2000 09:12:16 -0500 (EST)
-
In-reply-to: <[email protected]>
On Thu, 14 Dec 2000 07:47:12 GMT, Herve J. Lombaert
<[email protected]> wrote:
>
>Je tatônne ipchains et ma question que je me pose maintenant est, avec
>un ordinateur sur mon réseau local offrant des services http, comment
>rendre ces services disponibles à partir de l'extérieur du réseau ?
>
>Pour commencer, pour que depuis l'interne, je puisse accèder à
>l'exterieur, j'ai :
>
> ipchains -A forward -j MASQ -s 192.168.0.0/16 -d 0.0.0.0/0
>
>cette commande fonctionne très bien, je visualise depuis l'interne, des
>pages internets, newsgroups, icq, etc...
>
>la commande permettant de rendre mon serveur http disponible est-elle :
>
> ipchains -I input -j REDIRECT -p tcp -s 0.0.0.0/0 80 -d
>192.168.1.5/32 80
>
Je ne suis pas certain que l'option REDIRECT serve à ça. Ce dont je
suis sûr (parce que je l'utilise sur plusieurs firewalls :-) est ceci:
- tu dois installer le package "ipmasqadm", disponible à l'adresse
http://juanjox.kernelnotes.org/ipmasqadm-0.4.2-2.i386.rpm
- tu dois ensuite exécuter une commande comme:
ipmasqadm portfw -L xxx.xxx.xxx.xxx 80 -R 192.168.1.5 80
(xxx.xxx.xxx.xxx est l'adresse IP "publique" du firewall)
Richard.
--
Richard Bellavance Enter-Net Inc.
Phone: (450) 449-5261 #16
Systems Administrator/ (514) 990-1683 #16
Analyst-Programmer Fax: (450) 449-5242