Le lun 18/11/2002 à 16:28, Vazco a écrit : > Le lundi 18 novembre 2002, à 12:31, hervé thibaud écrivait : > > Là ou je n'arrive plus c'est lorsque je veux placer un serveur WEB sur > > l'interface eth0 c'est à dire rendre plus exotique la configuration > > iptables à laquelle je ne pige couic > > > > > > naïvement j'ai voulu recopier la règle la plus simple qui me semblait > > convenir > > > > iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.0.5 # ip du > > serveur web > > > > et hop! plus un poste ne peut atteindre internet > > Pour ce que tu veux faire, quelque chose comme > iptables -t nat -A PREROUTING -i ippp0 -p tcp --dport 80 -j DNAT --to > 192.168.0.5 > est probablement plus approprié. > Je vois bien les appels arriver sur la passerelle (/var/log/messages
IN=ippp0 OUT=eth0 SRC=62.147.40.105 DEST=192.168.0.5 LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=324 DF PROTO=TCP SPT=1058 DPT=80 WINDOWS=8760 RES=0x00 SYN URGP=0 Sur le serveur WEB 192.168.0.5 je ne vois aucun message dans les fichiers sous /var/log/apache mais à vrai dire je ne sais pas où je pourrais regarder pour voir une trace quelconque en tout cas dans var/log/messages y a rien Quant à essayer de comprendre je ne fais que çà, mais j'essaye d'écrire quelque chose qui est sensé marcher et expérimenté plutôt que d'ajouter des règles avec pleins de trous