probleme DNAT shorewall

probleme DNAT shorewall - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 28-07-2006 à 14:22:16    

bonjour à tous.
 
Je suis en train d'installer un réseau d'entreprise avec une machine routeur sous linux et j'ai mis shorewall comme firewall.  
 
J'aimerai faire une redirection du port 80 vers une autre machine. J'ai pour cela créé la regle correspondante
 
DNAT:info       net     dmz:172.16.250.253      tcp     80
 
voici la réponse que j'ai dans mes log a l'arrivée d'une requete http sur le serveur-routeur:
 
Jul 28 14:16:24 asterisk kernel: Shorewall:net_dnat:DNAT:IN=ppp1 OUT= MAC= SRC=66.194.6.76 DST=82.127.115.36 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=27613 DF PROTO=TCP SPT=36649 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0
 
ppp1 faisant partie de la zone net
 
Mon problème et que j'ai "OUT=". On dirait que la requete n'est pas transmise au serveur http 172.16.250.253.
De plus dans les logs du serveur http je n'ai aucune trace de l'arrivée de la requete.
 
J'ai bien le fichier /proc/sys/net/ipv4/ip_forward qui contient 1
 
j'ai bien IP_FORWARD=1 dans shorewall.conf
 
Je ne comprend vraiment pas d'ou vient le probleme. Merci de me donner un petit coup de pouce,
 
Marc

Reply

Marsh Posté le 28-07-2006 à 14:22:16   

Reply

Marsh Posté le 28-07-2006 à 14:40:58    

Je ne connais pas Shorewall, mais est ce que la règle lui indiquant une redirection (le DNAT ... ) est suffisante pour lui indiquer d'ouvrir le port 80, en entrée, sur l'IP publique (l'interface ppp1) ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 28-07-2006 à 15:20:17    

Tu as quoi dans le fichier policy ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed