iptables

Pavel Trefny trefny na mikroservis.cz
Pondělí Červen 4 21:47:48 CEST 2001 

Zdravim,
Vami navrhovane reseni je nefunkcni netusim proc, ale proste je !
V iptables je to takhle:

[root na brana trefny]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  anywhere            !192.168.33.0/24    tcp dpt:http
redir ports 8080
REDIRECT   tcp  --  anywhere            !192.168.36.0/24    tcp dpt:http
redir ports 8080

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.33.0/24     !192.168.33.0/24
MASQUERADE  all  --  192.168.33.0/24     !192.168.36.0/24
MASQUERADE  all  --  192.168.36.0/24     !192.168.33.0/24
MASQUERADE  all  --  192.168.36.0/24     !192.168.36.0/24

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root na brana trefny]#

Pres MASQ porad jedou i ty site 192.168.33.0/24 a 192.168.36.0/24 a cokoliv
jde na 192.168.36.0/24 192.168.33.0/24 port 80 tak se taky smeruje na 8080.
Dekuji za jakou koliv dalsi radu(y).

--
S pozdravem
Pavel Trefny

=====================================
Pavel Trefny, Ticha 338, Blatna 38801
trefny na mikroservis.cz
tel. +420344421326
mob. tel. 0607643770, 0603921397
ICQ No : 20476221
server & network administrator
=====================================

> Zdravim,
> nemuzete mi nekdo poradit jak nastavit MASQ na dvouch segmentech ethernetu
a
> zaroven udelat to aby ty segmenty mezi sebou nejely pres masq, ale
normalne
> routovaly ?
> Zatim jsem skousel tohle:
> /sbin/iptables -A FORWARD -j ACCEPT -s 192.168.1.0 -d 192.168.2.0
> /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.1.0 -d
0.0.0.0/
> /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.2.0 -d
0.0.0.0/
>
1) v prvim tadku by mozna bylo vhodne -s 192.168.1.0/24 -d .../24 aby to
forwardovalo z cele podsite a ne jen z jednoho pocitace na jeden (z nihz ani
jeden nemuze IMHO existovat)
2) mohlo by pomoct i -d !adresadruhehoethernetu, ale pak je prvni radek
zbytecny

> Maskarada jede, ale jede pres ni i localni provoz.
> Dal bych potreboval vedet jak zobrazit co jde pres maskaradu (v ipchains
se
> to delalo ipchains -L -M) a nastaveni transparent proxy.
> Trans. proxy zapnu, ale nemuzu omezit jake adresy se nemaji presto hnat.
>
> /sbin/iptables -A INPUT -p tcp -s 0/0 -d 192.168.1.1 --dport 80 -j ACCEPT
> /sbin/iptables -t nat -A PREROUTING  -p tcp --dport 80 -j REDIRECT
--to-port
> 80
Je to to co chete? Tohle vsechno co prijde na port 80 presmeruje na port 80.
Jinak -p tcp muzete dat zase -s[!] odkud to byt ma [nema].

> Presmerovava to, ale i kdyz by nemelo.
> Dekuji za pomoc
>
> --
                Omyl

Další informace o konferenci Linux