AdminSysGNULinux

Outils pour utilisateurs

Outils du site

Piste : draft-sauvegarder-son-systeme-a-chaud-grace-a-mondorescue serveur_nfs_en_userland_avec_ganesha corriger_des_liens_symboliques_en_masse draft-oops-j-ai-fait-un-boulette isidore_de_seville hplip_-_imprimante_hp_deskjet_3630_sur_debian_jessie creation_d_un_depot_redhat_rpm_pour_yum debian_preseed_partman_mode_uefi_sans_gpt_mais_avec_mbr start rediriger_un_port_tcp_sur_un_autre_avec_iptables
tech:rediriger_un_port_tcp_sur_un_autre_avec_iptables

Table des matières

Rediriger un port TCP sur un autre avec iptables

Note : iptables est remplacé maintenant par nftables

Exemple : rediriger le port 2222 sur le port 25

Voir :

Contexte

De plus en plus de FAI bloque par défaut le port TCP 25 en sortie.
Bien que cela ne soit pas sécurisé (tout passe en clair, certainement même les mots de passe) les utilisateurs peuvent tout de suite envoyer des mails de chez eux (sans forcement utiliser le webmail), seulement en changeant le port du serveur SMTP de leur client mail.

Manip

iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -j REDIRECT --to-port 25

Rendre la manip persistante sur RedHat/CentOS 

cp -p /etc/sysconfig/iptables{,.old}
iptables-save > /etc/sysconfig/iptables
tech/rediriger_un_port_tcp_sur_un_autre_avec_iptables.txt · Dernière modification : de 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki