J'essaie de rediriger un port unique vers un serveur local via IPtables. Actuellement, j'ai les règles suivantes :
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 55555 -j DNAT --to-destination 10.188.44.125:3306
iptables -t nat -A POSTROUTING -j MASQUERADELorsque ces règles sont en place, mon processus rsync de ssh échoue. Je suppose que quelque chose ici est en conflit, mais je ne suis pas sûr de ce que c'est. Des suggestions ? Merci de votre compréhension.
Mise à jour : Voici les règles que j'ai mises en place pour autoriser la connexion rsync via ssh. Ma politique d'entrée est définie sur "drop". Les autres règles sont réglées sur accepter.
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -i lo -j ACCEPTMise à jour 2
Voici les résultats de iptables-save pour le nat :
*nat
:PREROUTING ACCEPT [8:468]
:INPUT ACCEPT [7:408]
:OUTPUT ACCEPT [2:134]
:POSTROUTING ACCEPT [0:0]
[0:0] -A PREROUTING -p tcp -m tcp --dport 53306 -j DNAT --to-destination 10.183.42.125:3306
[2:134] -A POSTROUTING -j MASQUERADE
COMMIT
