probleme DNAT shorewall - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 28-07-2006 à 14:40:58
Je ne connais pas Shorewall, mais est ce que la règle lui indiquant une redirection (le DNAT ... ) est suffisante pour lui indiquer d'ouvrir le port 80, en entrée, sur l'IP publique (l'interface ppp1) ?
Marsh Posté le 28-07-2006 à 14:22:16
bonjour à tous.
Je suis en train d'installer un réseau d'entreprise avec une machine routeur sous linux et j'ai mis shorewall comme firewall.
J'aimerai faire une redirection du port 80 vers une autre machine. J'ai pour cela créé la regle correspondante
DNAT:info net dmz:172.16.250.253 tcp 80
voici la réponse que j'ai dans mes log a l'arrivée d'une requete http sur le serveur-routeur:
Jul 28 14:16:24 asterisk kernel: Shorewall:net_dnat:DNAT:IN=ppp1 OUT= MAC= SRC=66.194.6.76 DST=82.127.115.36 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=27613 DF PROTO=TCP SPT=36649 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0
ppp1 faisant partie de la zone net
Mon problème et que j'ai "OUT=". On dirait que la requete n'est pas transmise au serveur http 172.16.250.253.
De plus dans les logs du serveur http je n'ai aucune trace de l'arrivée de la requete.
J'ai bien le fichier /proc/sys/net/ipv4/ip_forward qui contient 1
j'ai bien IP_FORWARD=1 dans shorewall.conf
Je ne comprend vraiment pas d'ou vient le probleme. Merci de me donner un petit coup de pouce,
Marc