Forum Linux.debian/ubuntu Regles iptables

Posté par marsu1983 le 23 juin 2009 à 18:42.

Étiquettes : aucune

-1

juin

2009

Bonjour,

Voila pour une migration, je dois rediriger l'ensemble du traffic sortant d'un serveur linux vers un proxy. Ce serveur devra utiliser se proxy pour sortir sur n'importe que port. Comment puis je réaliser ma règle. J'ai testé avec DNAT, iptables -A OUTPUT -t nat -p tcp -j DNAT --to destination mais cela ne fonctionne pas comme je veux.

merci d'avance :)

# Orthographe!!!

Posté par nono14 (site web personnel) le 23 juin 2009 à 19:22. Évalué à 1.

Tu n'es pas assez prècis.
Je ne parle même pas de l'orthographe...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
- [^] # Re: Orthographe!!!
  
  Posté par marsu1983 le 23 juin 2009 à 19:32. Évalué à 1.
  
  En gros j'ai une machine sous Linux. Je dois rediriger tout ce qui sort de cette machine (seuls les connexions locales pas de forward ou autre) vers une machine sans toucher à la route par défaut. C'est mieux ?
  - [^] # Re: Orthographe!!!
    
    Posté par nono14 (site web personnel) le 23 juin 2009 à 19:45. Évalué à 2.
    
    As -tu fait des tests, vérifier avec tcpdump/wireshark que les règles modifient
    les paquets comme tu le souhaites ?
    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
  - [^] # Ca peut servir
    
    Posté par nono14 (site web personnel) le 23 juin 2009 à 19:50. Évalué à 2.
    
    http://jengelh.medozas.de/images/nf-packet-flow.png
    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
  - [^] # Re: Orthographe!!!
    
    Posté par teoB le 23 juin 2009 à 20:47. Évalué à 2.
    
    Ce n'est pas vraiment mieux, tu n'es pas précis quand tu dis que cela ne fonctionne pas comme tu veux. Comment ça fonctionne et comment voudrais-tu que ça fonctionne ?
    
    http://netfilter.org/documentation/HOWTO/fr/NAT-HOWTO-6.html(...)
  - [^] # Re: Orthographe!!!
    
    Posté par benoar le 24 juin 2009 à 01:46. Évalué à 2.
    
    Houla, pas clair du tout ... définis d'abord "proxy" (http ?) "connexions locales" (pourquoi les faire sortir si elles sont locales ?), et pourquoi "sans toucher à la route par défaut" (quel rapport ?).
    
    Sinon, ce que tu racontes a l'air de vaguement ressembler à un proxy transparent, mais où le proxy serait sur une autre machine. Si c'est ça, cherche "transparent proxy" sur google.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.