Bonjour,
J'ai beau eplucher la doc de iptables, je n'arrive pas a trouver la ligne iptables qui route tout les demandes d'adresses web vers une seule adresse. Ex :
(eth0 : réseau local - eth1 : internet)
tout les PC sur le réseau qui tape www.google.fr ou www.machin.org ou ... se voit afficher la page d'accueil du serveur situé sur la passerelle(10.0.0.1). (pas d'accès internet quoi)
On fait ca avec DNAT non ?
Merci pour vos infos
Forum général.général router toutes les adresses web vers un serveur
10
déc.
2004
# 2 soluces
Posté par tuan kuranes (site web personnel) . Évalué à 3.
--dport 80 -j DNAT --to 10.0.0.1:80
pour differencier cette page web d'un vrai serveur web intranet, faut rediriger vers un port different
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
sur 3128 tu poses ta page web speciale. (dans la doc apache pour ecouter un autre port)
(en supposant que eth0 a pour adresse 10.0.0.1 )
[^] # Re: 2 soluces
Posté par redlums35 . Évalué à 0.
--dport 80 -j DNAT --to 10.0.0.1:80
c'est bien ce genre de commande que je mettais mais cela ne marche pas.
il me met page introuvable a chaque fois. Pourtant http://10.0.0.1(...) marche bien.
iptables fonctionne aussi car pour avoir internet je fait :
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
D'ou viendrait le problème ??
[^] # Re: 2 soluces
Posté par hommelix . Évalué à 1.
Ton serveur, ou ton client?
Si c'est le serveur, c'est un probleme de conf:
- apache et les vhosts
- squid et le transparent proxy
- le serveur proxy ne peut pas lui meme aller sur le net a cause de ta regle
...
Si c'est ton client, c'est plus au niveau du firewall. Est ce que ton serveur peut bien contacter ton client en retour?
[^] # Re: 2 soluces
Posté par redlums35 . Évalué à -1.
--dport 80 -j DNAT --to 10.0.0.1:80
c'est bien ce genre de commande que je mettais mais cela ne marche pas.
il me met page introuvable a chaque fois. Pourtant http://10.0.0.1(...(...)) marche bien.
iptables fonctionne aussi car pour avoir internet je fait :
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
D'ou viendrait le problème ??
[^] # Re: 2 soluces
Posté par jmitch . Évalué à 2.
http://people.via.ecp.fr/~alexis/formation-linux/firewall.html(...)
[^] # Re: 2 soluces
Posté par redlums35 . Évalué à -1.
c'est bien ce genre de commande que je mettais mais cela ne marche pas.
il me met page introuvable a chaque fois. Pourtant http://10.0.0.1(...(...)) marche bien.
iptables fonctionne aussi car pour avoir internet je fait :
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
D'ou viendrait le problème ??
# ni client ni serveur
Posté par redlums35 . Évalué à 0.
voici ma table nat :
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere !10.1.0.1 tcp dpt:www to:10.1.0.1:80
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
(serveur 10.1.0.1) HTTP accessible directement via http://10.1.0.1(...)
[^] # Re: ni client ni serveur
Posté par hommelix . Évalué à 1.
Est ce que depuis la console du serveur, un links http://www.dlfp.org/(...) fonctionne?
Est ce que tu arrives depuis un client au serveur avec son nom dns, et pas son ip (si c'est un probleme de vhost apache)?
# merci
Posté par redlums35 . Évalué à 0.
Merci encore :-)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.