[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: petit défi : serveur HTTP derrière un gateway (ipchains)



On Thu, 14 Dec 2000 07:47:12 GMT, Herve J. Lombaert
<[email protected]> wrote:
>
>Je tatônne ipchains et ma question que je me pose maintenant est, avec
>un ordinateur sur mon réseau local offrant des services http, comment
>rendre ces services disponibles à partir de l'extérieur du réseau ?
>
>Pour commencer, pour que depuis l'interne, je puisse accèder à
>l'exterieur, j'ai :
>
>    ipchains -A forward -j MASQ -s 192.168.0.0/16 -d 0.0.0.0/0
>
>cette commande fonctionne très bien, je visualise depuis l'interne, des
>pages internets, newsgroups, icq, etc...
>
>la commande permettant de rendre mon serveur http disponible est-elle :
>
>    ipchains -I input -j REDIRECT -p tcp -s 0.0.0.0/0 80 -d
>192.168.1.5/32 80
>

Je ne suis pas certain que l'option REDIRECT serve à ça.  Ce dont je
suis sûr (parce que je l'utilise sur plusieurs firewalls :-) est ceci:

- tu dois installer le package "ipmasqadm", disponible à l'adresse
  http://juanjox.kernelnotes.org/ipmasqadm-0.4.2-2.i386.rpm

- tu dois ensuite exécuter une commande comme:
        ipmasqadm portfw -L xxx.xxx.xxx.xxx 80 -R 192.168.1.5 80
  (xxx.xxx.xxx.xxx est l'adresse IP "publique" du firewall)

Richard.
-- 
Richard Bellavance                     Enter-Net Inc.
                                       Phone:  (450) 449-5261 #16
Systems Administrator/                         (514) 990-1683 #16
  Analyst-Programmer                   Fax:    (450) 449-5242