[iptables] Rediriger certaines ip du port 80 vers ailleurs

Rediriger certaines ip du port 80 vers ailleurs [iptables] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 28-08-2005 à 21:38:00    

Bonsoir, j'ai un problème très simple (je pense) avec iptables, mais j'ai du mal à trouver une doc simple sur ce que je veux faire.
Voilà j'aimerai que les paquets arrivant d'un nom de domaine précis (par exemple tous les ip se trouvant derrière google.com) sur le port 80 de mon pc soit redirigé vers le port 8888. Evidemment les pc n'appartenant pas à google.com tomberont toujours sur le port 80.
 
 
Avec un truc du genre :
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to mon_ip:8888
 
On fait un transfert de port pour tout le monde....
Quelqu'un pourrait m'aider à affiner ceci ?


---------------
Il y a autant d'atomes d'oxygène dans une molécule d'eau que d'étoiles dans le système solaire.
Reply

Marsh Posté le 28-08-2005 à 21:38:00   

Reply

Marsh Posté le 28-08-2005 à 21:46:50    

-s

Reply

Marsh Posté le 28-08-2005 à 22:01:21    

:jap: donc je peux le faire pour une ip précise, c'est déjà beau... apparement vu le man ca marche aussi avec un nom de domaine, jvais tester ca :D


Message édité par Xavier_OM le 28-08-2005 à 22:02:12

---------------
Il y a autant d'atomes d'oxygène dans une molécule d'eau que d'étoiles dans le système solaire.
Reply

Marsh Posté le 28-08-2005 à 22:09:45    

utilise les mask réseaux [:ootransparent]
évite les noms de domaine [:ootransparent]
 
edit: lorsque tu fais une regle en utilisant un FQDN iptables va résoudre ce FQDN en adresse exploitable REELLEMENT. Si il y a plusieurs adresses (de mémoire) la règle ne s'appliquera pas ou prendra seulement la premiere (me rappelle plus). Si il y a qu'une seule adresse il utilisera CETTE adresse. Si un beau jour l'adresse change (et oui ca peux varier) il continuera a utiliser l'ancienne.


Message édité par l0ky le 28-08-2005 à 22:12:11
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed