Salut à tous, je suis sur le point d'installer un serveur apache sur une machine qui n'aura pas accès direct à internet, si ce n'est par une machine faisant office de firewall. Le kernel sur le firewall est un 2.4 donc je pense que ma solution s'appelle iptables. M'étant inspiré de du IP-Masquerade Howto et d'un article sur lea-linux.org, j'ai ajouté ces trois lignes au fichier de config du firewall :
#IP du firewall : 192.168.0.3 #IP du serveur : 192.168.0.5 #Il existe déjà un serveur sur le port 80 dans le firewall lui meme, donc pour l'instant je voudrais que celui du serveur web soit accessible par le port 90 du firewall. PORTFWIP="192.168.0.5" #EXTIP="195.78.18.236" Pas utilisé, je me contenterais pour l'instant que le serveur soit accessible par le lan. En plus cette variable devra changer à chaque reconnexion à cause de l'ip dynamique. Donc à voir plus tard. $IPTABLES -t nat -A PREROUTING -d 192.168.0.3 -p tcp --dport 90 -j DNAT --to-destination 192.168.0.5:80 $IPTABLES -A FORWARD -i eth0 -o eth0 -p tcp --destination-port 90 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A FORWARD -o eth0 -i eth0 -p tcp --source-port 90 -m state --state ESTABLISHED -j ACCEPT Avec ces règles, on dirait que la connection s'établit mais ça ne va pas plus loin. Faudrait que j'analyse ça avec ethereal mais Star Wars Episode II commence dans 15 minutes au cinema ! Je ferais ça plus tard... :) Merci de votre aide ! Dario ______________________________________________________________________________ ifrance.com, l'email gratuit le plus complet de l'Internet ! vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP... http://www.ifrance.com/_reloc/email.emailif Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
