Salut,

J'explique, j'aimerai configuré iptable

Pour que dés qu'il recoit une requete HTTP qui ne lui ai pas destiné il l'a traite (changer la addr dst de la requete par une autre)

en gros qu'il change le destinataire au lieu de le re-routé sur le reseau

J'espere avoir ete compris

Merci d'avance

Tu peux faire cela avec la table mangle en marquant les paquets et en les natant après selon la marque.

Tu peux etre plus precis ?

Heu, tout est là, qu'est-ce que tu n'as pas compris ?

Ce que tu cherches à faire est complexe et va nécessiter des recherches quoi qu'il arrive.

Procedons par etapes 

tu dis marqué les paquets en fonction de certain critere dans mon cas, le paquet de devra avoir le port de dest a 80

Ensuite tu dis "et en les natant après selon la marque."

Ca je ne comprend pas :/

EDIt:  Car une fois les paquets filtrés, il faudra simplement changer leur ip de dest par une autre

Enfaite c est au niveau syntaxe que je bloque

-
Edité par BibiLaLicorne 14 octobre 2015 à 16:23:51

Tu créées une règle mangle qui tag le paquet en fonction de critères comme l'IP destination et le port, et ensuite une autre règle de nat modifie le paquet s'il contient le tag.

Bon alors voila j'ai bidouillé mais j'ai finis par trouvé

iptables -t nat -A PREROUTING -p tcp --dport <DST_PORT> -j DNAT --to-destination <IP_DST>

#Donc comme tu me la dis on marque les paquets qui corespondent au filtre

#puis on route par nat les paquets marqués

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

-
Edité par BibiLaLicorne 14 octobre 2015 à 17:18:19

Ce n'est pas exactement ce à quoi je pensais mais si cela marche et te convient c'est parfait !

A quoi pensais tu ?

A un marquage de paquets:

$IPTABLES -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK --set-mark 80

Et après faire une table de routage spécifique avec iproute2 par exemple.

Comme je l'ai fais ici.

elalitte a écrit:

A un marquage de paquets:

$IPTABLES -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK --set-mark 80

Et après faire une table de routage spécifique avec iproute2 par exemple.

Comme je l'ai fais ici.

C'était sur un routeur pour que tu aies une interface ppp ? avec de la fibre côté Free ?

Oui, une machine sous linux avec plusieurs interfaces réseau. Côté Free c'était de l'ADSL, côté neuf j'avais un vieux modem connecté à une interface Ethernet.

elalitte a écrit:

Oui, une machine sous linux avec plusieurs interfaces réseau. Côté Free c'était de l'ADSL, côté neuf j'avais un vieux modem connecté à une interface Ethernet.

Si ça t’intéresses :

https://debian.ovh/Orange%20VLAN832%20DHCP%20%28DEBIAN%29/