Bonjour, Le 10 janv. 2014 à 17:09, Florent Nolot a écrit :
> Bonjour > > Je suis confronté à un problème dans une configuration de redirection de port > avec iptables. > Quand je fais un écoute avec tcpdump sur le port concerné, ma redirection > fonctionne mais quand j'arrête mon tcpdump, la redirection en marche plus ! > Il semble donc que comme lors de l'écoute avec tcpdump, l'interface est en > listen la redirection fonctionne alors que sans le tcpdump, il n'y a pas > d'écoute et le port ne s'ouvre pas à la demande de connexion ! > Je crois que ça manque d'infos... Quelle est la topologie réseau ? Laquelle des deux règles foire ? Tu peux également débugguer en utilisant la cible LOG ou la cible TRACE: iptables -t raw -j TRACE Cordialement Emmanuel Thierry > Ci-dessous ma règle iptable. > > # Generated by iptables-save v1.4.14 on Fri Jan 10 17:05:09 2014 > *nat > :PREROUTING ACCEPT [1008:218755] > :INPUT ACCEPT [154:25938] > :OUTPUT ACCEPT [7:532] > :POSTROUTING ACCEPT [8:572] > -A PREROUTING -i br0 -p tcp -m tcp --dport 5901 -j DNAT --to-destination > X.X.X.X:2069 > -A POSTROUTING -p tcp -m tcp --dport 2069 -j MASQUERADE > COMMIT > # Completed on Fri Jan 10 17:05:09 2014 > # Generated by iptables-save v1.4.14 on Fri Jan 10 17:05:09 2014 > *filter > :INPUT ACCEPT [2146:198921] > :FORWARD ACCEPT [2:80] > :OUTPUT ACCEPT [484:91340] > COMMIT > # Completed on Fri Jan 10 17:05:09 2014 > > Je suis sur une > > Linux serv-vm1 3.2.0-4-amd64 #1 SMP Debian 3.2.41-2 x86_64 GNU/Linux > > Cordialement > > -- > Florent NOLOT > Université de Reims Champagne-Ardenne > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
