Bonjour !
J'ai un PIX qui sert de routeur et je ne peux pas modifier ca config (pas access).
L'administrateur m'as forwarder des ports du PIX a mon Linux (Gentoo) en TCP et UDP.
Maintenant, j'essaie de configuré iptables pour qu'il redirige c'est port selon mes bessoin, mais ca ne fonctionne pas.
Le PIX forward bien les connection, car je suis capable de les forward sur des ports local de mon linux
Par example : -A PREROUTING -i eth0 -p tcp -m tcp --dport 5900 -j REDIRECT --to-ports 80
Donc, de l'internet, j'ai access au serveur Web du linux sans aucun probleme.
Mais si je veux rediriger le ports 5900 vers une autre adresse IP, ca ne fonctionne pas.
J'utilise la ligne : -A PREROUTING -p tcp -m tcp --dport 5900 -j DNAT --to-destination 192.168.0.251
(J'ai aussi la meme, mais en udp)
Il n'y a aucune autre regle dans iptables, et tout est a ACCEPT par default.
eth0 est la seul carte reseau
192.168.0.1 est la passerelle (le PIX)
Est-ce qu'il y a quelqu'un qui comprend et qui pourrais m'aider ?
Merci!
|