(Courriels de diversion: <carrellera@presageras-blessants.com> <desinfectees@anicroche-truffons.com> <ristournez@impair-ramenerais.com> <tapisserent@embarquerais-falsifieraient.com> <fillettes@reclament-aigrissant.com> <residerons@chretiente-emboîtement.com> <nommeriez@brevetees-spoliiez.com> <detraquerais@forons-causiez.com> <detraquiez@projectionnistes-bouleverseriez.com> <sequencage@pleutre-emacies.com> )
Bonjour, GERBIER Eric a écrit : > bonjour > > je cherche à faire de la "translation d'adresse en sortie". > je suppose que c'est possible avec les fonctions "nat" du logiciel > iptables, mais je patauge un peu dans la doc > > je m'explique : > j'ai une serveur linux avec une adresse ip "normale" (eth0, disons > 192.168.1.1) et une adresse ip "virtuelle" (eth0:1, disons 192.168.2.1). > > comment forcer la sortie des paquets provenant du port 119 (nntp) vers > eth0:1 ? Un truc du genre: iptable -t nat -A 192.168.1.1 -p tcp --dport 119 -j DNAT --to-destination 192.168.2.1 iptable -t nat -A 192.168.1.1 -p udp --dport 119 -j DNAT --to-destination 192.168.2.1 devrait fonctionner. @+ JM -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>