--- "C. Mourad Jaber" <[EMAIL PROTECTED]> wrote: > Bonjour,
Salut > J'ai une question concernant la règle PREROUTING > d'iptables > J'ai fait une règle pour envoyer les paquets de ma > passerelle vers mon > server web qui est derrière : > $IPTABLES -A INPUT -p tcp --dport 8080 -m state > --state > NEW,ESTABLISHED,RELATED -j ACCEPT > $IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport > 8080 -j DNAT --to > 10.1.1.11:80 > > ça marche, mais le serveur web à l'impression qu'il > communique > uniquement avec ma passerelle et dans le log, j'ai > toujours 10.1.1.1 (l'adresse > interne de ma passerelle) comme client au lieu de > l'adresse réelle... C'est trés > gènant puisque du coup, je perd compètement > l'information de qui se connecte à mon serveur... > comment est-ce > possible de ne pas modifier les paquets à ce point > là ? Essaye de remplacer ta regles INPUT par 2 règle FORWARD iptables -A FORWARD -o $INTERNET_IFACE -i $LAN_IFACE -p tcp --source-port 80 -m state --state ESTABLISHED -j ACCEPT iptables -A FORWARD -i $INTERNET_IFACE -o $LAN_IFACE -p tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j LOG_ACCEPT > Merci > @ + > De rien > > Mourad > AC __________________________________________________________________ Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]