naparuba Posté(e) le 19 octobre 2007 Partager Posté(e) le 19 octobre 2007 Bonjour, Je me retrouve face à un petit problème dont j'ai bien du mal à trouver une solution : j'ai une liste d'ip autorisée a accéder à un port donné. J'aimerai que le reste soit logué ET redirigé. Donc, une règle dans le genre (en supposant que je suis 192.168.0.1) : iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2 n'est pas possible : tout le monde serait redirigé. Pour la partie autorisation et LOG, pas de problème : iptables -N LOG_DROP iptables -A LOG_DROP -j ULOG --ulog-prefix '[IPTABLES DROP] : ' (ulog c'est comme log, mais dans un autre fichier que /var/log/messages). Mais là ca coince, car je ne peux pas rajouter : iptables -t nat -A LOG_DROP -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2 Il refuse (iptables: No chain/target/match by that name) D'après le man, REDIRECT n'est valable que pour le PREROUTING ou OUTPUT. Quelqu'un aurait une idée pour faire de la redirection sélective avec log? Merci , Nap Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.