Netexpertise

Que vous souhaitiez rediriger les connexions telnet ou SSH via un serveur car vous n’avez pas d’accès direct au serveur final ou que vous planifiiez la migration d’un serveur web, la redirection du trafic s’avère intéressante dans bien des situations.
Ceci est très facilement réalisable avec des distributions Linux généralement livrées avec iptables. Oui, iptables ne fait pas seulement office de filtre, mais inclut des fonctionnalités comme le nat.
 
Pour commencer, autorisez l’IP forwarding. Cela permet aux paquets de traverser le serveur.

serveur_linux$ echo 1 >/proc/sys/net/ipv4/ip_forward

 
L’étape suivante est d’indiquer à IPTables de rediriger le trafic vers le nouveau serveur (http, port 80 dans ce cas-ci):

serveur_linux$ iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination dst_srv_IP

 
A l’étape finale, c’est là qu’iptables récupère les paquets renvoyés par la machine de destination. Le trafic est alors retourné au client d’origine.

serveur_linux$ iptables -t nat -A POSTROUTING -d dst_srv_IP -p tcp -m tcp --dport 80 -j MASQUERADE

De cette façon, vous pouvez simplement rediriger le trafic vers un nouveau serveur web. Les clients ne subissent aucune interruption de service pendant que les entrées DNS sont mises à jour et propagées aux clients.

Tags: firewall, iptables, linux, reseau

Comments RSS