iptables a routovani
Dalibor Straka
dast na 94bt-78.eridan.cz
Sobota Listopad 16 18:55:35 CET 2002
Dobry den,
mam lokalni sit 192.168. za NATem s iptables. Na lokalni siti jsou dva
pocitace-Petr a WWW server. Oba s neverejnou IP. Firewall ma nejakou lokalni
IP a verejnou IP 1.2.3.4, ktera je vedena jako www.pekne.blba.adresa.cz u
meho providera. Iptables obsahuje par pravidel vcetne
iptables -A PREROUTING -i $INTERNET --dport 80 -j DNAT --to-destination
WWWserverIP
iptables -A PREROUTING -i $LOCALLAN -d 1.2.3.4 --dport 80 -j DNAT
--to-destination WWWserverIP
a podpory pro ESTABLISHED, RELATED.
Pro cizi uzivatele z internetu funguje web v poradku. Na LAN si chudak Petr
na svem exploreru napise www.pekne.blba.adresa.cz a paket nejdrive bezi
od Petra z portu (treba) 3366 po LAN k firewallu. Ten jej odpalkuje na
WWWsever. Paket je v poradku prijat a odpovi Petrovi na spravny port.
Petr jej vsak neprijme. Protoze je z jine IP.
Da se to vyresit jinak nez, ze k Petrovi do /etc/hosts napisu
192.168.1.1 www.pekne.blba.adresa
a do /etc/host.conf
order hosts, bind
Nebo obdobne pres zaznam v DNS? Diky vsem za rady
Dalibor Straka
--
Prikladam Vystup z tcpdump
Petruv pocitac:
18:25:03.966331 Petr.3366 > www.pekne.blba.adresa.cz.http
18:25:28.526108 WWWserver.http > note.panelnet.cz.3366
Firewall:
18:26:16.546925 < Petr.3366 > Firewall.http
18:26:16.546925 > Petr.3366 > WWWserver.http
Další informace o konferenci Linux