View previous topic :: View next topic |
Author |
Message |
docCarcass n00b
Joined: 18 Dec 2002 Posts: 20
|
Posted: Thu May 01, 2003 10:53 am Post subject: FireWall et Serveur Web |
|
|
Salut ,
mon colloc et moi souhaitons heberger notre propre site web,
disposant d' une connexion adsl, de deux machines(
YODA, celle du colloc et ALBATOR la mienne), nous eprouvons
quelques problemes.
ALBATOR sert de FireWall, je me sert d' ALBATOR entre autre pour surfer sur le web.
ALBATOR sert egalement de passerelle à YODA pour qu' il puisse egalement surfer sur le web.
On utilise une url ulimit(genre .fr.st) pour notre site qui renvoie sur l' ip d' ALBATOR.
On redirige en entrée le port 80 d' ALBATOR sur celui de YODA qui fait tourner le serveur web.
Lorsque ALBATOR veux acceder au site grace à l' IP de YODA sur le reseaux local, pas de probleme.
Lorsque l' on veut acceder a notre site de l' exterieur grace à l' url pas de probleme, la redirection est bien faite.
Par contre, lorsque YODA ou ALBATOR veulent acceder à notre site grace à l' url, RIEN.
ALBAOTR utilise netfilter et iptables, voici un extrait des regles que nous utilisons:
Code: |
# web
#redirection du port 80 en entrée d' ALBATOR sur celui de Yoda
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT \
--to-destination $YODA:80
#On laisse passer les paquets concernant le serveur web
iptables -A FORWARD -i ppp0 -o eth0 -p tcp \
-d $YODA --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -p tcp \
-s $YODA --sport 80 -m state --state ESTABLISHED -j ACCEPT
#Pour que YODA puisse surfer sur le web.
iptables -A FORWARD -i eth0 -o ppp0 -s $YODA -m state \
--state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -d $YODA -m state \
--state ESTABLISHED -p tcp --sport 80 -j ACCEPT
#Pour que ALBATOR puisse surfer sur le web.
iptables -A OUTPUT -o ppp0 -m state \
--state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -m state \
--state ESTABLISHED -p tcp --sport 80 -j ACCEPT
#Pour qu' ALBATOR puisse se conecter en local sur le serveur web.
iptables -A OUTPUT -o eth0 -d $YODA -m state \
--state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -s $YODA -m state \
--state ESTABLISHED -p tcp --sport 80 -j ACCEPT
# forwarding
iptables -t nat -A POSTROUTING \
-s 192.168.0.0/24 -j MASQUERADE
|
On imagine qu' il doit manquer un truc genre POSTROUTING, on cherche encore de notre côté, mais bon si vous pouviez venir en aide à deux neophites....
Voila, je sais pas si g été très clair, si c pas le cas demandes des preçisions... |
|
Back to top |
|
|
fb99 l33t
Joined: 09 Apr 2003 Posts: 998 Location: Le Locle (Suisse,Neuchâtel)
|
Posted: Thu May 01, 2003 11:25 am Post subject: |
|
|
essaye d'éditer le fichier host pour qu'il contienne un truc du genre:
Code: |
l'adresse ip d'albator l'adresse url du site web (sans le http://)
|
|
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|