J’ai rencontré un problématique qui parait triviale, qui m’a posé quelques problèmes pour une broutille de configuration.
J’ai un serveur qui a un gros pool d’ip (94), dont certaines géolocalisés.
Dans une première mouture on avait un serveur NGINX qui hébergeait tous les sites sur la machine.
Hors suite à un migration d’infrastructure on a du faire autrement (passage en cloud sur une plus petite machine).
La solution pour laquelle ont a opté est l’ip forwarding sur le nouveau serveur qui héberge tous nos sites.
Pour les règles IPtables rien de bien sorcier :
iptables -t nat -A PREROUTING -p tcp -i eth0 –dport 80 -j DNAT –to IP_destination:80
iptables -A FORWARD -p tcp -i eth0 -d IP_destination –dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Mais la impossible de forward, à force de chercher on s’est rendu compte que l’ip_forward n’est pas activé de base
echo « 1 » > /proc/sys/net/ipv4/ip_forward
Ne pas oublier de faire ce qu’il faut pour que tout soit correctement prit en compte
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
…
Laisser un commentaire