Bonjour à tous,
Je suis confronté à un probleme particulier. J’ai un firewall que l’on ne peut modifier qui envoie des log en udp sur et sur une adresse particulier et sur le port 513.
Actuellement, un collegue souhaiterait également récuperer ces log, mais comme cette adresse est déja utilisé par ma sonde, il ne récupere rien.
Mon idée était de jouer un peu avec iptables de façon a renvoyer les paquets reçus vers sa machine. Les paquet udp sont recu sur une interface virtuelle (eth0.1).
iptables -t nat -A PREROUTING -s ip_firewall -d mon_ip -p udp --dport 514 -m state --state ! INVALID -j DNAT --to-destination ip_collegue:514
iptables -t filter -A FORWARD -i eth0.1 -o eth0 -s adresse_firewall -d ip_collegue -p udp --dport 514 -m state --state ! INVALID -j ACCEPT
Mais ca ne marche pas. quand je fais un:
iptables -t nat -vnL
aucun paquet n’est “matcher” dans la regle écrite.
Hors un peu plus haut dans mon script j’ai mis un
iptables -t filter -A ACCEPT -p udp --dport 514
afin que mon démon syslog recoivent les données.
Cette règle est bien matché.
je pense que du fait que cette 1er regle est validé, mon “firewall” n’a plus rien a renvoyer vers l’adresse distante.
j’ai bon ?