Netexpertise » Redirection du Trafic avec IPTables
lundi 17 mars 2014 à 16:15Authoriser l’IP forwarding à travers le serveur
# echo 1 >/proc/sys/net/ipv4/ip_forward
L’étape suivante est d’indiquer à IPTables de rediriger le trafic vers le nouveau serveur (http, port 80 dans ce cas-ci):
# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination dst_srv_IP
C’est ici que la magie IPTables opère. A la troisième et dernière étape, nous demandons à IPTables de retourner le trafic au client d’origine.
# iptables -t nat -A POSTROUTING -d dst_srv_IP -p tcp -m tcp --dport 80 -j MASQUERADE
DOC : http://blog.inforeseau.com/2010/10/firewall-iptables-rediriger-un-port-vers-un-autre
(Permalink)
# echo 1 >/proc/sys/net/ipv4/ip_forward
L’étape suivante est d’indiquer à IPTables de rediriger le trafic vers le nouveau serveur (http, port 80 dans ce cas-ci):
# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination dst_srv_IP
C’est ici que la magie IPTables opère. A la troisième et dernière étape, nous demandons à IPTables de retourner le trafic au client d’origine.
# iptables -t nat -A POSTROUTING -d dst_srv_IP -p tcp -m tcp --dport 80 -j MASQUERADE
DOC : http://blog.inforeseau.com/2010/10/firewall-iptables-rediriger-un-port-vers-un-autre
(Permalink)