OVH Community, votre nouvel espace communautaire.

VPS, iptables et REDIRECT


john42
21/02/2014, 19h12
C'est bien avec lsmod qu'on peut récupérer la liste des modules chargés dans le noyau ?

lsmod
Module Size Used by

la liste est vide.

pour ceux qui ont un VPS Classic, est-ce que vous avez essayé de faire une redirection de port comme celle là et est-ce que vous avez réussi ? Il me semble que c'est prévu dans le VPS Classic (on peut même faire des règles DNAT) mais il y a qq chose qui ne fonctionne pas chez moi.

est-ce que quelq'un avec un VPS classic pourrait essayer en root la commande :

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
puis faire un

iptables -t nat --list
si la nouvelle règle a été acceptée, elle peut être enlevée avec la commande (-D pour DELETE à la place de -A APPEND)

iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

john42
21/02/2014, 11h24
Merci pour votre réponse,

Citation Envoyé par gaboul49
Regarde les modules qui sont chargés avec le noyau pour savoir si celui qui permet redirect est bien présent.
le problème c'est que "lsmod" ne répond absolument rien. Il paraîtrait que c'est normal sur un vps virtualisé avec openvz.

Citation Envoyé par gaboul49
Avec un VPS cloud tu peux changer la liste des modules par contre pas avec un VPS classic.
c'est un VPS classic je pense dont je dispose.

gaboul49
21/02/2014, 11h05
Regarde les modules qui sont chargés avec le noyau pour savoir si celui qui permet redirect est bien présent.

Avec un VPS cloud tu peux changer la liste des modules par contre pas avec un VPS classic.

john42
21/02/2014, 10h34
Bonjour,
J'essaye de mettre en place une règle basique de type REDIRECT sur mon VPS :

Code:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
L'objectif est que tout le traffic arrivant sur le port 80 soit redirigé en local vers le port 8080. Je veux faire çà pour pouvoir facilement avoir plusieurs applications (8080, 8081,..) et dédider quelles IP vont où. C'est pratique pour tester une nouvelle version du serveur car je peux faire en sorte que seule mon IP aille vers 8081 pendant que tout le reste continue à aller vers 8080.

Malheureusement le serveur me répond :
Code:
>> iptables: No chain/target/match by that name.
J'ai beau chercher je ne vois pas pourquoi cela ne fonctionne pas. D'autres règles plus exotiques fonctionnent très bien. J'ai beau tourner le truc dans tous les sens la règle avec REDIRECT ne veut pas s'enregistrer.

le VPS est configuré avec CentOS, Kernel Linux 2.6.32-042stab084.14

Merci pour votre aide !