Bonjour à tous,

Je dispose d'un VPS SSD chez O*H sur lequel j'ai crée un container (LXC) où j'ai mis NGINX --> Redirection du traffic http vers ce dernier ( pour faire des tests).
J'ai autorisé le forward dans le fichier sysctl & co puis joué la règle ci-dessous

iptables -A PREROUTING -i eth0 -d a.b.c.d -p tcp --dport 80 -j DNAT --to-destination e.f.g.h:80

Pour information la même configuration sur un KS (dédié) fonctionne sans souci.
J'ai regardé dans les logs firewall du VPS sans succès, un élément (bêtise) m'échappe surement...
Avez-vous une idée ?

Merci d'avance pour votre aide.

PS : Chez un collègue avec un VPS Scaleway cela semble Ok

Bonjour,

Je viens d'identifier l'origine de mon problème, sur le VPS concerné l'interface réseau porte un autre nom !😑
IN=eth0 (Ubuntu 16.04 Dédié)
IN=ens3 (Ubuntu 16.04 VPS)

Du coup j'ai joué cette règle et tout est OK.

iptables -t nat -A PREROUTING -i ens3 -p tcp --dport 80 -j DNAT --to 10.0.3.143:80

Le TCPDUMP + relecture log firewall m'auront mis la puce à l'oreille ;-)

Bonne journée.
Okzo

Okzo a renommé le titre en [Résolu]VPS SSD : NAT Container.

C'est étrange qu'iptables accepte une interface qui n'existe pas ? (Ou alors elle existe bien ?)

  • Okzo a répondu à ça.

    BXT

    Hello,

    Oui c'est étrange car l'interface n'existe pas...

    uzer01@vps:~$ ifconfig
ens3      Link encap:Ethernet  HWaddr fa:
          inet addr: xx.xx.xx.xx  Bcast:xx.xx.xx.xx  Mask:255.255.255.255

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0   

Contbr0    Link encap:Ethernet  HWaddr fe:
          inet addr:10.0.3.1  Bcast:xx.xx.xx.xx  Mask:255.255.255.0

    Quand je faisais un iptables -t nat -L -v, la "mauvaise règle" était bien implémentée.

      Oké c'est bon à savoir

      Répondre…