[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: petit défi : serveur HTTP derrière un gateway (ipchains)
- To:
- Subject: Re: petit défi : serveur HTTP derrière un gateway (ipchains)
- From: "Herve J. Lombaert" <>
- Date: Thu, 14 Dec 2000 15:34:32 -0500 (EST)
-
In-reply-to: <[email protected]>
J'avais mis le 32 pour le masque, je voulais que tout les tripplets de
192.168.1.15 soient pris en compte. Est-ce que je me suis trompé sur la
signification de ce nombre ?
192.168.1.5/24 <--> 192.168.1.xxx
123.123.123.123/0 <--> xxx.xxx.xxx.xxx
0.0.0.0/0 <--> xxx.xxx.xxx.xxx
132.207.12.65/32 <--> 132.207.12.65
En enlevant le 32, ça ne fonctionne pas plus, je reste incapable d'accèder aux
pages web.
-Hervé
Patrick Ouellet wrote:
> Pourquoi le /32 a la fin de 192.168.1.5 si tu veux que ca aille juste sur le
> ..5
> met rien apres..... ??
>
> "Herve J. Lombaert" wrote:
>
> > Bonjour,
> >
> > Je tatônne ipchains et ma question que je me pose maintenant est, avec
> > un ordinateur sur mon réseau local offrant des services http, comment
> > rendre ces services disponibles à partir de l'extérieur du réseau ?
> >
> > Pour commencer, pour que depuis l'interne, je puisse accèder à
> > l'exterieur, j'ai :
> >
> > ipchains -A forward -j MASQ -s 192.168.0.0/16 -d 0.0.0.0/0
> >
> > cette commande fonctionne très bien, je visualise depuis l'interne, des
> > pages internets, newsgroups, icq, etc...
> >
> > la commande permettant de rendre mon serveur http disponible est-elle :
> >
> > ipchains -I input -j REDIRECT -p tcp -s 0.0.0.0/0 80 -d
> > 192.168.1.5/32 80
> >
> > Si j'ai bien compris, je veux que tout ce qui rentre de l'exterieur sur
> > le port 80, soit redirigé vers la machine numéro 5 sur le port 80
> > également. Suis-je en train d'oublier quelque chose, car ça n'a pas
> > l'air de fonctionner... Sans surprise, j'arrive à accèder au serveur web
> > n'importe où depuis le reseau local. Mais par contre, j'ai beau aller à
> > l'exterieur et essayer d'accèder à mon serveur web, rien à faire !
> >
> > Merci de votre patience ;-)
> >
> > -Hervé
> >
> > PS : le noyau a été recompilé pour que l'option REDIRECT puisse
> > fonctionner (IP_TRANPARENT_PROXY de mémoire), aucun message d'erreur
> > n'apparaît lorsque j'entre mes rêgles ipchains. Je ne possède aucune
> > autre rêgle ipchains empêchant l'accès au serveur web à priori.
> > J'utilise le noyau 2.2.17 sur une debian.
>
> --
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> Patrick Ouellet - Programmeur Sénior
> [email protected]
> Recherche & Devloppement
> Les Entreprise Microtec inc.
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=