Bon, j'ai mis en place les trois r�gles de log suivante, histoire d'y voir un peu plus clair: iptables -t nat -I PREROUTING -p tcp --dport 8000 -m limit --limit 3/s -j LOG --log-prefix "PREROUTING -> " iptables -A FORWARD -p tcp -m limit --limit 3/s -j LOG --log-prefix "FORWARD -> " iptables -t nat -I POSTROUTING -p tcp -m limit --limit 3/s -j LOG --log-prefix "POSTROUTING -> "
Apr�s une tetative de connexion, j'ai dans /var/log/messages: Jul 27 22:13:40 passerelle kernel: PREROUTING -> IN=eth0 OUT= MAC=00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.x.z DST=192.168.x.x LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=7680 DF PROTO=TCP SPT=1027 DPT=8000 WINDOW=65535 RES=0x00 SYN URGP=0 (l'addresse MAC est celle de eth0, donc cot� LAN) ainsi que: Jul 27 22:13:40 passerelle kernel: FORWARD -> IN=eth0 OUT=eth0 SRC=192.168.x.z DST=192.168.x.y LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=7680 DF PROTO=TCP SPT=1027 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 27 22:13:40 passerelle kernel: POSTROUTING -> IN= OUT=eth0 SRC=192.168.x.z DST=192.168.x.y LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=7680 DF PROTO=TCP SPT=1027 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 192.168.x.x -> IP de la passerelle 192.168.x.y -> IP du serveur web interne 192.168.x.z -> IP de la machine de test J'en conclue que la demande de connexion est ok, le NAT fait bien son boulot, ainsi que le forward, mais o� est ce que �a coince ? Merci -- "Et le linuxien s'�cria "j'utilise Linux parcequ'il corresponds � mes besoins!" Alors un concert de louanges se fit entendre, et de grandes choses devinrent possibles... - Biblux 2.4.2 beta 9" -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
