Forum Linux.général Problème de redirection de port

Posté par manud le 02 novembre 2006 à 10:47.

Étiquettes :

nov.

2006

Bonjour à tous,

J'ai mis en place une passerelle internet sous mandriva 2006.
J'ai mis quelques règles iptables et tout fonctionne sauf les règles de redirection.
Je cherche à joindre ma base postgreSQL depuis l'extérieur vers un autre serveur.
J'ai donc mis comme règles:

#Accepter les connexions Postgresql 5432
iptables -A INPUT -p tcp --dport 5432 -i ppp0 -j ACCEPT
# Redirection vers base postgresql
iptables -t nat -A PREROUTING -p tcp --dport 5432 -i ppp0 -j DNAT --to 192.168.0.1:5432

mais impossible de se connecter à la base postgreSQL depuis l'extérieur.

Après plusieurs tentatives j'ai essayé la commande suivante:
service iptables stop
iptables -A INPUT -p tcp --dport 5432 -i ppp0 -j ACCEPT
redir --lport=5432 --caddr=192.168.0.21 --cport=5432 &

Mais toujours le même problème.
Quelqu'un voit-il une solution?

Merci d'avance

# avec un peu de chance...

Posté par NeoX le 02 novembre 2006 à 11:17. Évalué à 1.

cela se passe comme pour mysql
à savoir que mysq par defaut n'accepte que les connexions venant de localhost.

et donc toutes les redirections de ports que tu peux faire donneront le meme resultat.

solutions :
1°) ouvrir les ports
2°) configurer la base de donnée pour accepter les connexions venant d'ailleurs que localhost et 127.0.0.1

3°) refaire un essai
- [^] # Re: avec un peu de chance...
  
  Posté par manud le 02 novembre 2006 à 11:27. Évalué à 1.
  
  C'est exact, j'ai mis dans pg_hba;conf de postgres la ligne suivante
  host all all 192.168.0.0 255.255.255.0 md5
  j'autorise donc mon réseau local à me connecter et comme la commande redir prend l'adresse IP de la machine ici la passerelle de mon reseau local, ca devrait marcher, non?
  - [^] # Re: avec un peu de chance...
    
    Posté par NeoX le 02 novembre 2006 à 11:43. Évalué à 1.
    
    si tu as 2 PCs sur le lan est-ce que ca marche deja entre le poste et le "serveur" ?
    - [^] # Re: avec un peu de chance...
      
      Posté par manud le 02 novembre 2006 à 12:08. Évalué à 1.
      
      Oui ca fonctionne
  - [^] # Re: avec un peu de chance...
    
    Posté par Pascal Terjan (site web personnel) le 02 novembre 2006 à 11:56. Évalué à 2.
    
    Les connexions viennent de l'IP externe donc ca sera refusé, il faut autoriser les vraies bonnes IP.
    - [^] # Re: avec un peu de chance...
      
      Posté par manud le 02 novembre 2006 à 12:09. Évalué à 1.
      
      Je croyais que la commande redir substituait l'adresse IP de l'ext par celle du poste.....
    - [^] # Re: avec un peu de chance...
      
      Posté par manud le 02 novembre 2006 à 12:20. Évalué à 1.
      
      De plus les personnes devant se connecter ont des adresses IP dynamiques.
      Comment paramètrer postgresql pour accepter toutes les adresses IP?
      Est-ce la bonne syntaxe?
      
      host all all 0.0.0.0 255.0.0.0 md5
# sur de l'adresse IP ?

Posté par bergamote23 le 02 novembre 2006 à 14:40. Évalué à 1.

l'adresse IP de ton serveur SQL, c'est 192.168.0.1 ou 192.168.0.21?

si c'est .21, ta commande de redirection devient:
iptables -t nat -A PREROUTING -p tcp --dport 5432 -i ppp0 -j DNAT --to 192.168.0.21:5432

Sinon, je pense (pas sur) qu'il faut aussi modifier le FORWARD:

iptables -A FORWARD -p tcp --dport 5432 -d 192.168.0.1 -i ppp0 -o eth0 -j ACCEPT

(remplacer eth0 par l'interface via laquel ton routeur comunique avec le serveur SQL)
- [^] # Re: sur de l'adresse IP ?
  
  Posté par manud le 02 novembre 2006 à 16:29. Évalué à 1.
  
  Merci pour ton idée mais ca ne marche pas mieux pour iptables.
  
  Par contre redir fonctionne. J'avais oublié un paramètre...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.