Retourner aux forums || Retourner au forum Linux.general
Linux.general : Redirection de port vers 127.0.0.1?
Posté par gnumdk (page perso, ) le 12 octobre 2007#!/bin/bash
iptables -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1101:7003 -j DNAT --to-destination 127.0.0.1
Agogo
moi pas comprendre...
lo = eth0 dans bien des cas.
donc redirigé un truc qui arrive sur eth0 vers lo
n'a pour moi aucun sens.
si tu pouvais developper ce que tu souhaites faire, je suis persuadé qu'il y a d'autre moyen de le faire, de maniere logique.
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux
-
[^]Re: moi pas comprendre...
Posté par gnumdk (page perso, ) le 12/10/2007 à 12:36. (lien). Évalué à 2.ssh -L 1101:172.17.254.252:1098 10.89.16.4
Le port 1101 est ouvert sur lo, pas sur eth0.--
Agogo-
[^]Re: moi pas comprendre...
Posté par NeoX () le 12/10/2007 à 12:56. (lien). Évalué à 1.et d'apres ta ligne iptables (si je ne me trompe pas)
tu veux renvoyer TOUS les ports depuis 1101 jusqu'à 7003
qui arrivent sur ETH0
vers 127.0.0.1
sauf que dans ce cas là ce n'est pas vraiment du forward, mais ce serait plutot de l'INPUT qu'il faut simplement accepter.
INPUT etant ce qui arrive sur la machine
pour en savoir plus sur les chaines à utiliser j'utilise personnellement le site
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWT(...)--
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux-
[^]Re: moi pas comprendre...
Posté par NeoX () le 12/10/2007 à 13:00. (lien). Évalué à 1.d'autre part, d'apres la documentation SSH
tu demandes à SSH d'ecouter ce qui arrive sur le port 1101
et de le renvoyer vers la machine 172.17.254.252 port 1098
si c'est sur la meme machine que SSH que tu veux autoriser le port 1101, c'est bien la chaine INPUT qui doit gerer ce flux entrant.--
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux-
[^]Re: moi pas comprendre...
Posté par gnumdk (page perso, ) le 12/10/2007 à 13:13. (lien). Évalué à 2.INPUT est à accept par défaut, donc non ce n'est pas ca ;)
Et si c'est bien une redirection de port qu'il faut faire.
Et je demande à ssh d'ouvrir un tunnel entre 127.0.0.1:1101 et la machine distante 172.17.254.252:1098 à travers un tunnel ipsec.--
Agogo-
[^]Re: moi pas comprendre...
Posté par NeoX () le 12/10/2007 à 13:28. (lien). Évalué à 1.
Et je demande à ssh d'ouvrir un tunnel entre 127.0.0.1:1101 et la machine distante 172.17.254.252:1098 à travers un tunnel ipsec.
chez moi pour renvoyer un port local (8080)
vers une machine B vers le port 5500 de cette machine B, j'ai mis ca
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to-destination machineB:portB
--
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux-
[^]Re: moi pas comprendre...
Posté par gnumdk (page perso, ) le 12/10/2007 à 13:37. (lien). Évalué à 2.Oui, comme ca ca passe :-/
C'est pas grave, apt-get install redir et la au moins ca fonctionne...--
Agogo-
[^]Re: moi pas comprendre...
Posté par NeoX () le 12/10/2007 à 19:03. (lien). Évalué à 1.ben heureusement que ca marche avec ma methode (celle de 'iptables' en fait, et c'est la methode officielle.
Ta ligne iptable a pour resultat de prendre ce qui arrive sur eth0 (-i eth0) par le port 1101 à 7003 (--dport 1101:7003)
et de l'envoyer sur l'adresse 127.0.0.1 (--to-destination 127.0.0.1)
ce qui n'est pas ce que tu veux faire il me semble.--
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux
-
-
-
-
-
-
[^]Re: moi pas comprendre...
Posté par JJD () le 12/10/2007 à 13:39. (lien). Évalué à 1.Salut,
Bon, tu dois pouvoir t'en sortir avec tes règles iptables, mais il est certainement plus simple de demander à ssh d'écouter sur le port 1101 des autres interfaces !
Il suffit de rajouter l'option "-g" lors de l'appel à ssh, ou alors de préciser l'adresse locale dans l'option -L. En clair, ça devrait marcher avec une des formes suivantes :
ssh -g -L 1101:172.17.254.252:1098 10.89.16.4
ssh -L *:1101:172.17.254.252:1098 10.89.16.4
ssh -L :1101:172.17.254.252:1098 10.89.16.4
Evidemment, avec ça tu permets la connexion sur 172.17.254.252 port 1098, depuis n'importe quelle machine ayant accès au port 1101 de ta propre machine, sans contrôle du flux.
A+
JJD-
[^]Re: moi pas comprendre...
Posté par gnumdk (page perso, ) le 12/10/2007 à 14:06. (lien). Évalué à 2.Merci!
apt-get --purge remove redir ;)--
Agogo
-
-
-
[^]Re: moi pas comprendre...
Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.general
Cette page a été générée par Templeet en 0.0619s (dont 0.0054 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.