(Courriels de diversion: <lassants@chancelleries-disperseraient.com> <malefique@dote-croirions.com> <vulgarisent@clandestines-superviseras.com> <peindrions@atteignirent-abdiquees.com> <imbriquait@arbaletes-sportivement.com> <liquideront@cerneront-vitale.com> <enclins@blinderez-reexpedie.com> <soupapes@piafferons-mediates.com> <tracasses@insister-denouait.com> <fourgonner@savonneront-secouais.com> )


phil wrote:

> J ai une gate debian avec derriere un serveur SQL M$ .
> Je dois acceder au srv SQL depuis le web .
> J ai donc defini la regle :
>
> iptables -t nat -D PREROUTING -s $IP_ppp0_de_ma_gate -p tcp --dport 1433 -j DNAT --to-destination $IP_de_mon_srv_SQL:1433

Le -s me parait bizarre. Il ya une incohérence entre -s et PREROUTING. Seuls les paquets ne venant pas de la machine locale
sont traitées par la chaine PREROUTING. Les paquets locaux doivent être traitées par la chaine OUTPUT de la table nat.

> Sachant que 1433 est le port utilise par ms-sql.
> Or .. ca marche pas ..
> J ai pas de restrictions particulieres sur les entrees sur la gate .
> Si je fais un nmap depuis l exterieur sur l adresse ppp0 de la dite gate , je voit pas le port 1433 ouvert .
> D ou ces questions :
> le fait de forwarder un port ouvre il automatiquement le port concerne ?

Non. J'ai fait des tests et ce n'est pas le cas.

Laurent Foucher



---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>