iptables
Pavel Trefny
trefny na mikroservis.cz
Pondělí Červen 4 21:47:48 CEST 2001
Zdravim,
Vami navrhovane reseni je nefunkcni netusim proc, ale proste je !
V iptables je to takhle:
[root na brana trefny]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere !192.168.33.0/24 tcp dpt:http
redir ports 8080
REDIRECT tcp -- anywhere !192.168.36.0/24 tcp dpt:http
redir ports 8080
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.33.0/24 !192.168.33.0/24
MASQUERADE all -- 192.168.33.0/24 !192.168.36.0/24
MASQUERADE all -- 192.168.36.0/24 !192.168.33.0/24
MASQUERADE all -- 192.168.36.0/24 !192.168.36.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root na brana trefny]#
Pres MASQ porad jedou i ty site 192.168.33.0/24 a 192.168.36.0/24 a cokoliv
jde na 192.168.36.0/24 192.168.33.0/24 port 80 tak se taky smeruje na 8080.
Dekuji za jakou koliv dalsi radu(y).
--
S pozdravem
Pavel Trefny
=====================================
Pavel Trefny, Ticha 338, Blatna 38801
trefny na mikroservis.cz
tel. +420344421326
mob. tel. 0607643770, 0603921397
ICQ No : 20476221
server & network administrator
=====================================
> Zdravim,
> nemuzete mi nekdo poradit jak nastavit MASQ na dvouch segmentech ethernetu
a
> zaroven udelat to aby ty segmenty mezi sebou nejely pres masq, ale
normalne
> routovaly ?
> Zatim jsem skousel tohle:
> /sbin/iptables -A FORWARD -j ACCEPT -s 192.168.1.0 -d 192.168.2.0
> /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.1.0 -d
0.0.0.0/
> /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.2.0 -d
0.0.0.0/
>
1) v prvim tadku by mozna bylo vhodne -s 192.168.1.0/24 -d .../24 aby to
forwardovalo z cele podsite a ne jen z jednoho pocitace na jeden (z nihz ani
jeden nemuze IMHO existovat)
2) mohlo by pomoct i -d !adresadruhehoethernetu, ale pak je prvni radek
zbytecny
> Maskarada jede, ale jede pres ni i localni provoz.
> Dal bych potreboval vedet jak zobrazit co jde pres maskaradu (v ipchains
se
> to delalo ipchains -L -M) a nastaveni transparent proxy.
> Trans. proxy zapnu, ale nemuzu omezit jake adresy se nemaji presto hnat.
>
> /sbin/iptables -A INPUT -p tcp -s 0/0 -d 192.168.1.1 --dport 80 -j ACCEPT
> /sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT
--to-port
> 80
Je to to co chete? Tohle vsechno co prijde na port 80 presmeruje na port 80.
Jinak -p tcp muzete dat zase -s[!] odkud to byt ma [nema].
> Presmerovava to, ale i kdyz by nemelo.
> Dekuji za pomoc
>
> --
Omyl
Další informace o konferenci Linux