[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] redir dans /etc/inetd.conf
--- Arnaud Vandyck <arnaud@ressource-toi.org> a
écrit :
> ----- Original Message -----
> From: "Rémi Letot" <r_letot@yahoo.com>
> To: <linux@lists.linuxbe.org>
> Sent: Tuesday, February 20, 2001 5:16 PM
> Subject: Re: [linux-team] redir dans /etc/inetd.conf
>
>
> > Question pas vraiment dans ton sujet, mais
> pourquoi
> > n'utilises-tu pas directement ipchains ?
>
> pourquoi pas!
>
> Parce que je ne connais absolument pas!
Ben maintenant plus d'excuse :-)
En fait, tu as besoin d'ipchains (qui est intégré au
kernel) et de ipmasqadm pour gérer la redirection.
(ipmasqadm est probablement livré avec ta
distribution)
Masquerading d'un réseau interne (ici 192.168.1.0) :
/sbin/ipchains -A forward -s 192.168.1.0/24 -d !
192.168.0.0/16 -j MASQ
Tu ne peux utiliser ipmasqadm pour de la redirection
que vers un host masqueradé par ipchains.
Maintenant la redirection : tout ce qui arrive en tcp
sur le port 53 de x.x.x.x est redirigé sur le port 53
de 192.168.1.2.
/usr/sbin/ipmasqadm portfw -a -P tcp -L x.x.x.x 53 -R
192.168.1.2 53
Et pareil pour toute combinaison de protocole/ip/port
du moment que tu rediriges vers un host masqueradé.
> En fait, je fais plutôt un peu de
> programmation et tout ce qui est administration
> système me dépasse un peu
> alors j'avance à tatôns et je prends beaucoup de
> leçons de ce qui se passe
> sur les liste ;) mais bon, il y a plein de mails que
> j'ai pas le temps de
> lire ;)
Je connais :-)
Si tu n'as encore jamais touché à ipchains et que tu
as besoin d'une config plus complète, tu peux toujours
m'écrire hors liste.
Si tu utilises un kernel 2.4, oublie probablement ce
qui vient d'être dit et passe à netfilter qui semble
l'avenir. (mais ça je ne connais absolument pas :-)
A+,
--
Rémi
__________________________________________________
Do You Yahoo!?
Yahoo! Auctions - Buy the things you want at great prices! http://auctions.yahoo.com/
[ linux-team@rtfm.be and linux@lists.linuxbe.org in ONE :) ]
[ To subscribe or unsubscribe, go to http://linuxbe.org/ml.php ]
[ http://LinuxBe.org - http://OpenBe.net - listmaster@linuxbe.org ]