(Courriels de diversion: <lassants@chancelleries-disperseraient.com> <malefique@dote-croirions.com> <vulgarisent@clandestines-superviseras.com> <peindrions@atteignirent-abdiquees.com> <imbriquait@arbaletes-sportivement.com> <liquideront@cerneront-vitale.com> <enclins@blinderez-reexpedie.com> <soupapes@piafferons-mediates.com> <tracasses@insister-denouait.com> <fourgonner@savonneront-secouais.com> )
phil wrote: > J ai une gate debian avec derriere un serveur SQL M$ . > Je dois acceder au srv SQL depuis le web . > J ai donc defini la regle : > > iptables -t nat -D PREROUTING -s $IP_ppp0_de_ma_gate -p tcp --dport 1433 -j DNAT --to-destination $IP_de_mon_srv_SQL:1433 Le -s me parait bizarre. Il ya une incohérence entre -s et PREROUTING. Seuls les paquets ne venant pas de la machine locale sont traitées par la chaine PREROUTING. Les paquets locaux doivent être traitées par la chaine OUTPUT de la table nat. > Sachant que 1433 est le port utilise par ms-sql. > Or .. ca marche pas .. > J ai pas de restrictions particulieres sur les entrees sur la gate . > Si je fais un nmap depuis l exterieur sur l adresse ppp0 de la dite gate , je voit pas le port 1433 ouvert . > D ou ces questions : > le fait de forwarder un port ouvre il automatiquement le port concerne ? Non. J'ai fait des tests et ce n'est pas le cas. Laurent Foucher --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>