> Tech > Expédition d’un paquet sur un autre port ou une autre machine

Expédition d’un paquet sur un autre port ou une autre machine

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Dans certains cas, il peut être intéressant de modifier l'adresse de destination d'un paquet.
C'est notamment le cas du serveur Web situé à  l'intérieur d'un réseau local, derrière une passerelle Internet. L'utilisateur distant ne peut se connecter que via la passerelle. NETFILTER détecte la demande, et modifie l'adresse destination du

Expédition d’un paquet sur un autre port ou une autre machine

paquet IP pour l’envoyer sur le serveur Web (figure 7).
La commande permettant de se connecter au serveur Web serait la suivante :

iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 80 -j DNAT \
–to 192.168.0.15

Enfin, la modification d’adresse et de port permet de réaliser un Proxy transparent.
Un Proxy est un système qui se connecte et prend en charge toutes les connexions
pour un utilisateur d’un réseau local. Le lien entre le réseau local et l’Internet
ne se fait que par l’intermédiaire de ce logiciel.
Généralement, ces produits ne fonctionnent pas sur les ports standards. Le logiciel
Squid par exemple (Proxy HTTP et FTP) fonctionne sur le port 3128 et non pas sur
le port 80, qui est le port correspondant aux services HTTP. Pour que l’utilisateur
d’un réseau local puisse se connecter à  l’Internet sans pour autant reconfigurer
son ordinateur, il est possible de configurer NETFILTER pour rediriger automatiquement,
dans le cas de Squid par exemple, le port 80 sur le port 3128. Cette règle supplémentaire
permet d’éviter la modification de toutes les machines du réseau local (figure
8)
La commande permettant d’accéder directement à  SQUID serait la suivante :

iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT \
–to-port 3128

Téléchargez cette ressource

Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’entreprise

Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010