3 votes

Ondra Žižka avatar

Comment rediriger un port en utilisant IPTables dans Red Hat Linux (RHEL) ?

Demandé el 13 de Janvier, 2013
Quand la question a-t-elle été
8792 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je voudrais transférer le port 80 vers 8080. J'ai donc essayé de modifier /etc/syscongfig/iptables :

-A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

Mais j'ai eu :

# service iptables restart
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules: iptables-restore v1.4.7: 
          Line 8 seems to have a -t table  option.

Quel est le problème ? Comment faut-il faire ?

Demandé el 13 de Janvier, 2013 par Ondra Žižka

Réponses

Trop de publicités?

2voto

Stephan Cote avatar
Stephan Cote Points 31

Le fichier /etc/syscongfig/iptables ont une structure correcte pour iptables-restore ?

Essayez d'ajouter cette règle manuellement au pare-feu

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

Et comparez /etc/sysconfig/iptables avec une sortie de iptables-save commande

Répondu el 5 de Février, 2013 par Stephan Cote (31 Points )

1voto

Giacomo1968 avatar
Giacomo1968 Points 48326

C'est votre iptables règle :

-A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

Mais je crois que ça devrait plutôt être quelque chose comme ça :

-A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

Notez le -m tcp est ajouté. Alors que -p tcp correspond au protocole de la règle ou du paquet à vérifier, -m tcp indique explicitement à IPTables de correspondre à un paquet TCP. Ça semble confus, mais de ce que je sais, -p tcp doit être associé à -m tcp lorsque des règles spécifiques au port sont invoquées.

Si quelqu'un d'autre peut développer le raisonnement/la logique derrière cette exigence, merci d'en parler dans les commentaires.

Répondu el 24 de Septembre, 2015 par Giacomo1968 (48326 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X