Utiliser iptables pour une redirection de ports.

ludo@hey.com

Utiliser iptables pour une redirection de ports.

Pourquoi ?

Il peut être parfois utile de rediriger les ports d’une machine vers une autre, par exemple lorsque vous changez de machine et que vos DNS ne sont pas encore propagés; bon le souci reste que l’ip « vu » par le serveur ver lequel les ports sont redirigeait est l’ip de la machine qui fait le forward (après ça dépend du service, mais il est « facile » de retrouver l’ip réel du visiteur, suffit d’être malin :D)

Iptables, c’est quoi ?

C’est un le par-feu du noyau Linux, on le retrouve dans toutes les distributions et je dois avouer qu’aujourd’hui je ne peux plus m’en passer, besoin de bannir une ip ? Iptables vous permet de rejeter TOUTES connexions provenant de cette IP… ou alors au contraire vous voulez que votre serveur MYSQL ne soit accessible QUE pour une ou plusieurs IP ? Iptables est fait pour vous ! Il fait ça plus que bien… une fois couplé avec TC (Traffic control) il permet même de limiter la bande passante pour certains paquets… il fait pas encore le café.

Alors comment on fat ?

Imaginons que vous migrez votre serveur web sur une autre machine, en attendant que les DNS soient totalement à jour (ce qui inclus les caches DNS des boxes des utilisateurs hein :p) et bien c’est relativement simple il suffit d’utiliser ces lignes :

Il ne reste plus qu’a mettre ça dans un bash à exécuter au démarrage de la machine adaptez le à vos besoins, cela fonctionne aussi pour l’UDP mais pour UDP je conseille VRAIMENT une limitation de débit (imaginez un malin envoie des paquets en masse sur la première machine… celle-ci va tout forward a la seconde du coup la première attaque la seconde… c’est sympathique comme tout :D.