Pages : 1
#1 Le 30/04/2013, à 14:55
- administrateur_linux
iptables, table nat et prerouting
Bonjour,
J'ai un serveur dans le quelle j'ai plusieurs IP externe, elle sont déclaré comme eth0, eth0:1, eth0:2, etc.
Chaque ip est associé à un bridge pour le réseau interne, exemple : eth0 = vmbr0, eth0:1 = vmbr1, etc
J'ai ce genre de règle pour communiquer avec une VM qui passe par vmbr1 :
ipextern="XX.XX.XX.XX" #ici l'ip de eth0:1
/sbin/iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr1 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -p tcp -s IPDEMABOX -d $ipextern --dport 80 -j DNAT --to-destination 192.168.1.1:80
J'accède bien, aucun problème, le seul problème c'est que je ressort non pas part l'ip de eth0:1 mais par l'ip eth0
Quelle règle ou solution pour que ce qui entre par une ip ressorte pas la même ip ?
Merci d'avance pour votre aide.
Hors ligne
#2 Le 30/04/2013, à 18:35
- tiramiseb
Re : iptables, table nat et prerouting
Salut,
Tu peux tenter de remplacer la règle "MASQUERADE" par une règle "SNAT".
"MASQUERADE" n'est plus ou moins rien d'autre que "SNAT" qui essaierait de deviner l'adresse de sortie.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3 Le 30/04/2013, à 21:19
- administrateur_linux
Re : iptables, table nat et prerouting
Merci pour cette réponse, as-tu un exemple d'utilisation de cette règles ?
google deviens radin dans les règles poussé...
Hors ligne
#4 Le 30/04/2013, à 23:38
- administrateur_linux
Re : iptables, table nat et prerouting
J'ai testé cette requête, cela ne change rien
/sbin/iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr2 -j SNAT --to-source 46.XX.XX.XX
Hors ligne
#5 Le 01/05/2013, à 18:43
- administrateur_linux
Hors ligne
#6 Le 01/05/2013, à 21:30
- tiramiseb
Re : iptables, table nat et prerouting
Tu as enlevé la règle "MASQUERADE" ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#7 Le 02/05/2013, à 11:42
- administrateur_linux
Hors ligne
#8 Le 02/05/2013, à 11:45
- tiramiseb
Re : iptables, table nat et prerouting
Peux-tu donner le retour de
iptables -t nat -nL
?
PS : mets les retours de commandes entre balises "[ code ]", que tu obtiendras en cliquant sur l'icône au-dessus du champ où tu tapes tes messages
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#9 Le 02/05/2013, à 11:47
- tiramiseb
Re : iptables, table nat et prerouting
Et sinon, sans le "-o" ça donne quoi ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#10 Le 02/05/2013, à 12:16
- administrateur_linux
Re : iptables, table nat et prerouting
Touvé, en fait il ne faut pas mettre "-o vmbrX"
Et la nikel chrome, Merci beaucoup pour ton aide
Hors ligne
Pages : 1