J’ai rencontré un problématique qui parait triviale, qui m’a posé quelques problèmes pour une broutille de configuration.

J’ai un serveur qui a un gros pool d’ip (94), dont certaines géolocalisés.
Dans une première mouture on avait un serveur NGINX qui hébergeait tous les sites sur la machine.

Hors suite à un migration d’infrastructure on a du faire autrement (passage en cloud sur une plus petite machine).
La solution pour laquelle ont a opté est l’ip forwarding sur le nouveau serveur qui héberge tous nos sites.

Pour les règles IPtables rien de bien sorcier :

iptables -t nat -A PREROUTING -p tcp -i eth0 –dport 80 -j DNAT –to IP_destination:80
iptables -A FORWARD -p tcp -i eth0 -d IP_destination –dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Mais la impossible de forward, à force de chercher on s’est rendu compte que l’ip_forward n’est pas activé de base

echo « 1 » > /proc/sys/net/ipv4/ip_forward

Ne pas oublier de faire ce qu’il faut pour que tout soit correctement prit en compte

modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
…