Nov 30 2012

Redirection du Trafic avec IPTables

Publié par à 8:00 sous Linux




Que vous deviez rediriger les connexions telnet ou SSH via un serveur car vous n’avez pas d’accès direct au serveur final ou que vous planifiez la migration d’un serveur web, la redirection du trafic s’avère intéressant dans bien des situations.
Ceci est très facilement réalisable avec des distributions Linux généralement livrées avec IPtables. Oui, Iptables n’est pas seulement un firewall mais inclut des fonctionnalités comme le nat et la réécriture.
 
Authoriser l’IP forwarding à travers le serveur

# echo 1 >/proc/sys/net/ipv4/ip_forward

 
L’étape suivante est d’indiquer à IPTables de rediriger le trafic vers le nouveau serveur (http, port 80 dans ce cas-ci):

# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination dst_srv_IP

 
C’est ici que la magie IPTables opère. A la troisième et dernière étape, nous demandons à IPTables de retourner le trafic au client d’origine.

# iptables -t nat -A POSTROUTING -d dst_srv_IP -p tcp -m tcp --dport 80 -j MASQUERADE

One response so far

Une Réponse à “Redirection du Trafic avec IPTables”

  1. Leoon 17 Juil 2015 at 4:30

    C’est net, c’est propre, ça fonctionne, merci beaucoup

Comments RSS

Leave a Reply