Autor: sCALP Datum: To: guilde Betreff: perplexite redhat mandrake netfilter
je suis perplexe, voici mon experience:
prenez une regle netfilter :
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j
DNAT --to-destination 192.168.0.2:8080
sous mandrake 8.1, kernel par defaut, (2.4.8-mdk3 je crois), nada, rien ne
passe (je logge en PREROUTING, j'ai du traffic.... je logge en FORWARD, j'ai
du traffic.... je logge en OUTPUT, plus rien !!! alors que mes regles par
defaut sont ACCEPT !!!)
sous redhat 7.2, kernel par defaut, je n'ai pas essaye
sous redhat 7.2, kernel maison a base de 2.4.7-10 (disons que je vire ce que
je n'aime pas..) ca marche nickel...
je precise que je n'ai AUCUN firewall, que les valeurs dans le
/proc/sys/net/ipv4/ sont identiques dans les 2 distribs...
je suis perplexe, mais quand meme tres heureux que ca marche !!!
PS: je n'ai pas fait de regle pour autoriser le FORWARD de ma regle de
PREROUTING, j'ai juste mis une regle pour logger le FORWARD, histoire de
m'assurer de la veracite du traffic. pourtant, sur bcp de guides sur le net,
la regle pour le FORWARD est indispensable. chez moi ca marche sans. tant
mieux.