RE: comment rediriger une ip interne vers l'extrene

2001-11-21 Par sujet Cantin, Eric 
mon firewall est un debian potato 2.2r4 stable 2.2.19(pre17)

presentement avec ipchains
mais je n'ai aucune objection pour faire les changement vers iptables

j'ai une regle pour les virus microsoft qui engorge le serveur
va-t'elle fonctionner avec la redirection
ou je vais devoir faire un mount nfs du serveur web du rep /var/log/apache
sur firewall

#--- Virus Microsoft WEB
---
# Location of Apache log
cd /var/log/apache
# Raise -n, if needed
tail -n1 --follow=name access.log | \
  awk '
# Catch Nimda
  /scripts\/root.exe/ {
  old=0
  while(getline line < "nimda.txt"){if($1 ~ line) old=1}
  if(old==0){
# Remember worm box
  print $1 >> "nimda.txt"
# Goodbye
  system("$IPC -A input -j DENY  -i eth0 -p tcp -s " $1 " --destination-port
80")
  } close("nimda.txt")
  }
# Catch Code Red
  /default.ida/ {
  old=0
  while(getline line < "codered.txt"){if($1 ~ line) old=1}
  if(old==0){
# Remember worm box
  print $1 >> "codered.txt"
# Goodbye
  system("$IPC -A input -j DENY  -i eth0 -p tcp -s " $1 " --destination-port
80")
  } close("codered.txt")
  }' - &
#---


-Message d'origine-
De : Guillaume Plessis [mailto:[EMAIL PROTECTED]
Envoyé : 21 novembre, 2001 10:26
À : debian-user-french@lists.debian.org
Objet : Re: comment rediriger une ip interne vers l'extrene



>/usr/sbin/ipmasqadm portfw -a -P tcp -L 192.168.0.1 21 -R 192.168.0.5

ceci suffit dans le cas d un noyau 2.2 


Guillaume Plessis   [EMAIL PROTECTED]
Administrateur réseau & sytème Linux - www.nexenservices.com



_

Do You Yahoo!?

Get your free @yahoo.com address at http://mail.yahoo.com





-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]

Re: comment rediriger une ip interne vers l'extrene

2001-11-21 Par sujet Guillaume Plessis 

>/usr/sbin/ipmasqadm portfw -a -P tcp -L 192.168.0.1 21 -R 192.168.0.5

ceci suffit dans le cas d un noyau 2.2 


Guillaume Plessis   [EMAIL PROTECTED]
Administrateur réseau & sytème Linux - www.nexenservices.com


_
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com

Re: comment rediriger une ip interne vers l'extrene

2001-11-21 Par sujet Fabrice Cartron 
En réponse à "Cantin, Eric" <[EMAIL PROTECTED]>:

> Bonjour,
> 
> je cherche de la doc pour rediriger mon site web interne sur l'internet

Tu utilises ipchains ou iptables?

voir les howtos sur freenix

http://www.freenix.org/unix/linux/HOWTO/



> 
> 
> schema:
> 
> --
> |internet|
> --
> |
> |
> --  eth0  pppoe
> |firewall|
> --  eth1  192.168.0.1
> |
> |
> ---
> |server apache|  192.168.0.5
> ---
> 
> 
> merci
> 
> ++
> |Eric Cantin  [EMAIL PROTECTED] |
> | MTQ - DCS www.cants.optus.nu   |
> ++ 
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> 



Fabrice Cartron
APM-online
www.apm-online.fr

Re: comment rediriger une ip interne vers l'extrene

2001-11-21 Par sujet Amaury Amblard-Ladurantie 
> je cherche de la doc pour rediriger mon site web interne sur l'internet

Il te faut faire du port forwarding, géré très simplement par iptables et 
netfilter. Il te faut un noyau 2.4

Cherche "iptables" et "port fowarding" sur le ouaibe.

Tu peux aussi le faire avec ipchains et un noyau 2.2.

Concrètement tous les accès sur le port 80 de ton FW sont redirigés de 
manière transparente sur une machine derrière le FW. L'utilisateur croit que 
le FW héberge un serveur web.

A+
Amaury

Re: comment rediriger une ip interne vers l'extrene

2001-11-21 Par sujet Charles Goyard 
Ainsi parlait Cantin, Eric :
> Bonjour,
> 
> je cherche de la doc pour rediriger mon site web interne sur l'internet

Regarde ipchains, ou iptables si tu as un noyau 2.4.


-- 
Charles

comment rediriger une ip interne vers l'extrene

2001-11-21 Par sujet Cantin, Eric 
Bonjour,

je cherche de la doc pour rediriger mon site web interne sur l'internet


schema:

--
|internet|
--
|
|
--  eth0  pppoe
|firewall|
--  eth1  192.168.0.1
|
|
---
|server apache|  192.168.0.5
---


merci

++
|Eric Cantin  [EMAIL PROTECTED] |
| MTQ - DCS www.cants.optus.nu   |
++