Divne "spojeni"
online
online na ain.cz
Pondělí Květen 20 14:08:25 CEST 2002
DD
Mam nasledujici problem:
[internet] ------ [Firewall] ----- [intranetovy web server]
Na firewallu mam NATovany jeden port na ten intranetovy web server:
iptables -t nat -A PREROUTING -p tcp --dport 4080 -i $EXTERNAL_DEV -j DNAT --to 192.168.2.222:80
Pokud me znalosti jsou dostatecne, napred se vyhodnocuje tabulka MANGLE, pak NAT. V MANGLE nic nemam.
V NAT je jen tohle pravidlo.
Jadro veci tkvi v tom, ze z lokalni site jsou sluzby toho web-serveru plne dostupne (web, telnet, ssh, ...atd.). Pokud jakoukoliv z tech sluzeb zkusim proNATovat pres FW, dopadne to nasledovne:
internet ---SYN ---> intranet
internet <--- SYN/ACK --- intranet
internet ---RST ---> intranet
Zajimave je, ze to dela jen tenhle jeden server. Jakykoliv jiny server na intranetu proNATovat lze a funguje bez potizi.
Jake jsou mozne priciny ?
Diky moc,
V.Siman
Další informace o konferenci Linux