J'aimerais que tout ce qui arrive sur le port :80 de mon serveur soit redirigé vers un autre serveur et que ca tombe direct sur un page d'accueil.
J'ai essayé avec cette commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.27.61:80
 
donc pour que tout ce qui arrive sur le port 80 du serveur ou je rentre la commande aille sur l'otre. Mais bon ça me donne pas le résultat attendu... j'dois faire koi d'otrre?
 
serveur ppal 192.168.9.50
serveur secondaire : 192.168.27.61
tout ça tourne sur redhat 9

Dans ta regle je rajouterai cet option : -i $INTERFACE_DU_NET
et n'oublie le forward aussi
$IPTABLES -A FORWARD -d $IP_DE_L-AUTRE-SERVEUR -i $INTERFACE_DU_NET -o $INTERFACE_DU_LAN -p tcp --dport 80 -j ACCEPT
 
Ainsi que les regles pour laisser passer les paket une fois que la connect est etablie
 
A+

 
Le net je l'ai par eth0 qui est en fait branché sur un switch lui meme branché au réseau de l'entreprise. Le deuxieme serveur est directemetn branché sur l'interface eth2 du Premier serveur.
J'ai donc tapé ça :
iptables -A FORWARD -d 192.168.27.61 -i eth0 -o eth2 -p tcp --dport 80 -j ACCEPT
 
mais ça marche pas... j'me suis planté? et ffaut que je configure koi sur le 2e serveur? juste httpd.conf j'ai mis DocumentRoot /var/www/html/accueil.html  
avec ça il devrait pas m'afficher direct la page accueil.html ?

Faudrai deja voir si tu accede a ton serv www avec ces regles iptables, si ce n ai pas le cas, log iptables et montre ce k il nous dis.
 
DocumentRoot c pas le nom d un fichier mais le nom du repertoire de base de ton serv www.
 
A+
 

tu peux juste me dire comment logger iptables stp ? j'ai rien dans /var/log et je sais aps ou ça se trouve autrement

Moi je fais ca :
 
d'abord creation d'une chaine :
$IPTABLES -N LDROP
$IPTABLES -A LDROP -p tcp --dport 137:139 -j DROP
$IPTABLES -A LDROP -p udp --dport 137:139 -j DROP
$IPTABLES -A LDROP -p tcp -m limit --limit $LOG_FLOOD -j LOG --log-level 6 --log-prefix '[IPTABLES TCP Dropped] '
$IPTABLES -A LDROP -p udp -m limit --limit $LOG_FLOOD -j LOG --log-level 6 --log-prefix '[IPTABLES UDP Dropped] '
$IPTABLES -A LDROP -p icmp -m limit --limit $LOG_FLOOD -j LOG --log-level 6 --log-prefix '[IPTABLES ICMP Dropped] '
$IPTABLES -A LDROP -f -m limit --limit $LOG_FLOOD -j LOG --log-level 6 --log-prefix '[IPTABLES FRAGMENT Dropped] '
$IPTABLES -A LDROP -j DROP
 
puis apllication a la fin :
$IPTABLES -A FORWARD -j LDROP
$IPTABLES -A INPUT -j LDROP
$IPTABLES -A OUTPUT -j LDROP
 
 
ensuite tu regarde dans /var/log/ au choix syslog messages kern.log ...
 
A+

www.lea-linux.org
christian.caleca.free.fr/

ok merci je devrais arriver à m'ne sortir avec tout ça !