Bonjour, J'ai une question concernant la règle PREROUTING d'iptables J'ai fait une règle pour envoyer les paquets de ma passerelle vers mon server web qui est derrière : $IPTABLES -A INPUT -p tcp --dport 8080 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to 10.1.1.11:80
ça marche, mais le serveur web à l'impression qu'il communique
uniquement avec ma passerelle et dans le log, j'ai toujours 10.1.1.1 (l'adresse interne de ma passerelle) comme client au lieu de l'adresse réelle... C'est trés gènant puisque du coup, je perd compètement
l'information de qui se connecte à mon serveur... comment est-ce
possible de ne pas modifier les paquets à ce point là ?
Merci
@ +
Mourad
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
