redirection

[Yoda]

Bonjour, <BR> <BR>J'ai une ip fixe qui est redirigée sur une ip 192.138.1.5, je souhaite que depuis l'exterieur on puisse accéder à une page web stockée sur mon serveur <!-- BBCode auto-link start --><a href="http://www.xxxxxxxxxxx.com" target="_blank">http://www.xxxxxxxxxxx.com</a><!-- BBCode auto-link end -->, comment configurer Ipcop pour accéder à cette page. <BR>Je ne veux pas créer de DMZ et ne pas mettre en péril la sécu de mon serveur... <BR> <BR>mouton à 5 pattes Non !!!! <BR> <BR>merci

[Emerick]

Le but de la DMZ est justement de ne pas mettre à sac la sécu du firewall, ou alors j'ai rien compris <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Je crois qu'il vaut mieux passer par la DMZ, plutôt que faire du "port-fowarding" vers un ordinateur du reseau GREEN. <BR> <BR>Corrigez moi si je me trompe.

[HallaanLoske]

Alors je te previens, je debute a peine sur IPCOP et IPTABLES, donc ce que je vais te dire n'est qu'une supposition, non une affirmation ... je ne suis pas sur du tout ( donc je veux bien le resultat) <BR> <BR> ajoute au fichier /etc/rc.d.rc.local la ligne suivante (merci Franck ^^) : <BR>/sbin/iptables -A FORWARD -i $RED_DEV -p tcp --dport 80 -m state --state NEW -j ACCEPT <BR>tu autorise l'acces au port 80 sur l'interface RED <BR> <BR>ensuite l'idée est de rediriger les flux sur le port 80 (HTTP) arrrivant sur le serveur local : <BR>/sbin/iptables -t nat -A PREROUTING -d $RED_DEV -p tcp --dport 80 -j DNAT --to-destination [ip_serveur_local]:80 <BR> <BR>Vala, je ne suis pas sur de moi, mais alors pas du tout <IMG SRC="images/smiles/icon_smile.gif"> <BR>Si j'ai dis une enormité, j'apprecirai qu'on me la corrige ( même avecdes insultes <IMG SRC="images/smiles/icon_smile.gif"> je ne suis pas suceptible ^^ ) pour pouvoir progresser moi même (ça vas pas etre dur vu mon niveau <IMG SRC="images/smiles/icon_wink.gif"> ) <BR> <BR>++

[Yoda]

Bonjour <BR> <BR>tu as absolument raison emerick, mais sur ce coup la, je ne peux pas faire autrement. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-26 11:10, Emerick a écrit: <BR>Le but de la DMZ est justement de ne pas mettre à sac la sécu du firewall, ou alors j'ai rien compris <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Je crois qu'il vaut mieux passer par la DMZ, plutôt que faire du "port-fowarding" vers un ordinateur du reseau GREEN. <BR> <BR>Corrigez moi si je me trompe. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>merci de vos reponses , j 'essaie les régles de port-forwarding

[HallaanLoske]

Tu as aussi la possibilité de faire tes regles de redirection avec l'interface web. <BR> <BR>de tete je ne sais plus ou ça se boutique, mais jette un coup d'oeuil. <BR> <BR>Je te confirmes que ça marche je l'ai tester ce matin même <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>tiens moi au jus <BR> <BR>++