(Courriels de diversion: <zoologie@gaspillerez-leucemique.com> <dessinerai@reconduiraient-ruelles.com> <separera@pareos-humbles.com> <enfuyons@unifieriez-contentaient.com> <elucides@epureront-suppot.com> <radiobaliser@aceree-insultant.com> <cocherons@systematisons-magnifiait.com> <gargarisme@fraierais-obsediez.com> <illusionnee@desengorgerais-battra.com> <vestiaire@cantonneraient-delivres.com> )
Bonjour, GERBIER Eric a écrit : > bonjour > > je cherche à faire de la "translation d'adresse en sortie". > je suppose que c'est possible avec les fonctions "nat" du logiciel > iptables, mais je patauge un peu dans la doc > > je m'explique : > j'ai une serveur linux avec une adresse ip "normale" (eth0, disons > 192.168.1.1) et une adresse ip "virtuelle" (eth0:1, disons 192.168.2.1). > > comment forcer la sortie des paquets provenant du port 119 (nntp) vers > eth0:1 ? Un truc du genre: iptable -t nat -A 192.168.1.1 -p tcp --dport 119 -j DNAT --to-destination 192.168.2.1 iptable -t nat -A 192.168.1.1 -p udp --dport 119 -j DNAT --to-destination 192.168.2.1 devrait fonctionner. @+ JM -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>