Re: redirection

deny a écrit :
> > > c'est tout a fait ce que je pense aussi
> > > j'ai donc fait ma redirection dans gandi de cette IP  depuis 
> > > www.linux-pour-lesnuls.com
> > > donc j'ai
> > > nom de domaine achete chez gandi           redirection
> > > linux-pour-lesnuls.com                              mon IP fixe
> > >
> > > > Question: est-ce que tu as un firewall séparé? 
> > >
> > > j'ai iptables
> > > configure de la sorte
> > > je donne les passages qui interessent www et internet 
> #!/bin/bash
> # Mise en place du firewall et nat pour gateway d'acces a l'internet
> #
> # Autoriser le routage
> echo 1 > /proc/sys/net/ipv4/ip_forward
> # RAZ netfilter
> /sbin/iptables -F     # Efface toutes les regles
> /sbin/iptables -X     # Supprime d'eventuelles chaines personnelles
> /sbin/iptables -Z     # Remise a zero des compteurs
> # Pointage par defaut sur DROP
> /sbin/iptables -P INPUT DROP
> /sbin/iptables -P OUTPUT DROP
> /sbin/iptables -P FORWARD DROP
> # Nettoyage des tables nat et mangle
> /sbin/iptables -t nat -F
> /sbin/iptables -t nat -X
> /sbin/iptables -t nat -Z
> /sbin/iptables -t mangle -F
> /sbin/iptables -t mangle -X
> /sbin/iptables -t mangle -Z
> # Politique par defaut pour nat et mangle = ACCEPT
> /sbin/iptables -t nat -P PREROUTING ACCEPT
> /sbin/iptables -t nat -P POSTROUTING ACCEPT
> /sbin/iptables -t nat -P OUTPUT ACCEPT
> /sbin/iptables -t mangle -P PREROUTING ACCEPT
> /sbin/iptables -t mangle -P INPUT ACCEPT
> /sbin/iptables -t mangle -P FORWARD ACCEPT
> /sbin/iptables -t mangle -P POSTROUTING ACCEPT
>
>
> # Seules connexions venant du Net autorisees, celles deja etablies ou en
> #relation avec des connexions etablies
> /sbin/iptables -A FORWARD -i ppp0 -o eth0 -m state --state 
> ESTABLISHED,RELATED -j ACCEPT
> /sbin/iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j 
> ACCEPT
> # Les connexions venant du Net autres sont rejetées
> /sbin/iptables -A FORWARD -i ppp0 -m state --state ! ESTABLISHED,RELATED 
> -j DROP
> /sbin/iptables -A INPUT -i ppp0 -m state --state ! ESTABLISHED,RELATED 
> -j DROP
> peut etre devais je parametrer une regle iptable speciale pour www ?
Oui, effectivement il te faut ouvrir au minimum le port 80 pour le www, 
sinon pas étonant que ta machine ne réponde pas au nom de domaine :-P
--
Jean
                                \\\!///
                                -(@ @)-
----------------------------oOO--(_)--OOo----------------------------
Jean Segers              Venez rêver -----> http://www.Demoiselle.com
26, rue du Pin                                  http://www.Sadems.com
34190 Saint Bauzille de Putois               http://it.mondelinux.org
France                                          http://www.deveze.com
Gsm 06 86 12 49 15                         http://www.cyberboutic.com
Tel 04 67 73 38 30                          http://mdk.mondelinux.org
Fax 08 25 19 24 61

smime.p7s
Description: S/MIME Cryptographic Signature