Dans certains cas, il peut être intéressant de modifier l'adresse de destination
d'un paquet.
C'est notamment le cas du serveur Web situé à l'intérieur d'un réseau local, derrière
une passerelle Internet. L'utilisateur distant ne peut se connecter que via la
passerelle. NETFILTER détecte la demande, et modifie l'adresse destination du
Expédition d’un paquet sur un autre port ou une autre machine
![Expédition d’un paquet sur un autre port ou une autre machine Expédition d’un paquet sur un autre port ou une autre machine](https://www.itpro.fr/wp-content/uploads/2015/12/e517a814e45a792c3c9d928c395ee3d3.jpg)
paquet IP pour l’envoyer sur le serveur Web (figure 7).
La commande permettant de se connecter au serveur Web serait la suivante :
iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 80 -j DNAT \
–to 192.168.0.15
Enfin, la modification d’adresse et de port permet de réaliser un Proxy transparent.
Un Proxy est un système qui se connecte et prend en charge toutes les connexions
pour un utilisateur d’un réseau local. Le lien entre le réseau local et l’Internet
ne se fait que par l’intermédiaire de ce logiciel.
Généralement, ces produits ne fonctionnent pas sur les ports standards. Le logiciel
Squid par exemple (Proxy HTTP et FTP) fonctionne sur le port 3128 et non pas sur
le port 80, qui est le port correspondant aux services HTTP. Pour que l’utilisateur
d’un réseau local puisse se connecter à l’Internet sans pour autant reconfigurer
son ordinateur, il est possible de configurer NETFILTER pour rediriger automatiquement,
dans le cas de Squid par exemple, le port 80 sur le port 3128. Cette règle supplémentaire
permet d’éviter la modification de toutes les machines du réseau local (figure
8)
La commande permettant d’accéder directement à SQUID serait la suivante :
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT \
–to-port 3128
Téléchargez cette ressource
![Guide de technologie 5G pour l’entreprise](https://www.itpro.fr/wp-content/uploads/2024/04/Livre-blanc-The-Big-Book-of-Enterprise-5G-Cradlepoint-Groupe-Ericsson-4G-LTE-et-5G-WAN-Experts-2024.png)
Guide de technologie 5G pour l’entreprise
Le livre blanc "The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
- Activer la mise en veille prolongée dans Windows 10
- Et si les clients n’avaient plus le choix ?
- Afficher les icônes cachées dans la barre de notification
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Menace cyber lors des Jeux Olympiques et Paralympiques 2024
- CyberArk sécurise les identités humaines et machines avec CORA AI
- La généralisation de l’authentification par QR codes et les cyber-risques associés
- Intégrer l’IA dans son service client : les écueils à éviter pour l’IT et les métiers
- Microsoft Patch Tuesday Juillet 2024
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)