{{tag>Brouillon} Réseau}

iptables - redirection de ports

Source : https://silentkernel.fr/utiliser-iptables-pour-une-redirection-de-port/

# Autorisation du forward IPV4
echo 1 > /proc/sys/net/ipv4/ip_forward
 
# Masquerade permet de gérer correctement les "routes" de renvoyer à la 
# bonne personne la réponse du serveur
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
# Notre règle de Forward on redirige le port 80 vers le port 80 de la 
# machine distante:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination xx.xx.xx.xx:80
 
# Et on autorise le forward de ce port :)
iptables -A FORWARD -i eth0 -p tcp --dport 80 -j ACCEPT

Autres

Il est possible de parvenir au même résultat avec xinetd

service smtp_forward
{
    disable         = no
    type            = UNLISTED
    socket_type     = stream
    protocol        = tcp
    user            = nobody
    wait            = no
    redirect        = remote_server 25
    port            = 2000
}