Iptables, apache, et wget

Bonjour,

Afin de mettre a jour nos applications chez nos clients, nous utilisons un serveur apache pour stocker les mises à jour, et wget pour les chercher.
Pour des raisons de réseau securisé chez nos clients, c’est la seule solution fonctionnant partout que nous avons trouvé.

Nous sommes en train de changer de ligne internet, et de mettre en place un routeur/firewall sous RedHat.

Tout fonctionnait bien jusqu’a maintenant, le firewall fait son boulot, la ligne internet poutre bien par rapport à l’ancienne, … Mais la, on essaye de faire passer les mises à jour sur la nouvelle ligne, et c’est le drame : pas moyen de configurer le firewall (iptables) pour lesser passer les mises à jour.

Le serveur apache tourne sur le port 8081, et les clients (wget) rentrent chez nous sur le port 8080.

Avec l’ancienne ligne (connectée par une EyeBox), encore active pour quelques jours, tout fonctionne bien, il suffisait de mettre en place une redirection de port de la Eyebox vers le serveur Apache.
Avec la nouvelle ligne, passant par le serveur RedHat, les clients ne rentrent pas…

Voila le script pour le paramétrage d’iptables concernant les maj (sans les IP, bien sur):

[code]#!/bin/sh
IPTABLES=/sbin/iptables
#variable du script
ipsource=xxx.xxx.xxx.xxx
ipdest=yyy.yyy.yyy.yyy

tables nat

$IPTABLES -t nat -A PREROUTING -d $ipsource -p tcp -m tcp --dport 8080 -j DNAT --to-destination ipdest:8081
$IPTABLES -t nat -A POSTROUTING -s $ipdest -p tcp -m tcp --dport 8081 -j SNAT --to $ipsource:8080
$IPTABLES -A INPUT -i eth1 -p tcp --dport 8081 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 8080 -j ACCEPT

tables filter

$IPTABLES -A FORWARD -d $ipdest -p tcp -m tcp --dport 8081 -j ACCEPT
$IPTABLES -A FORWARD -d $ipdest -p tcp -m tcp --dport 8080 -j ACCEPT[/code]

Je ne vois pas bien ce qui peut clocher la dedans…
Si quelqu’un voit, il aura droit a ma reconnaissance éternelle :stuck_out_tongue: