iptables: prehozeni IP pro http - resume
Ondrej Koala Vacha
koala na vju.cz
Pondělí Prosinec 1 12:55:46 CET 2003
On Mon, 1 Dec 2003, Ondrej Koala Vacha wrote:
> # tcpdump -i eth0 -p -l | fgrep http
> tcpdump: listening on eth0
> 11:55:55.776625 10.70.2.100.http > bond.2924: S 4194278965:4194278965(0)
> ack 1014105507 win 5792 <mss 1460,sackOK,timestamp 5511182
> 147592121,nop,wscale 0> (DF)
>
>
Vyse uvedene zustalo jako zahada - jak to ze jako source mam
10.70.2.100, kdyz mam SNAT 10.70.0.0. Mozna si to je tcpdump mysli, nicmene ani na klieta
bond nic prislo.
Bohuzel vsak cele toto prehozeni nemuze fungovat, i kdyby tento SNAT jel.
Prijde paket na rozhrani 1.1.1.1, bude presmerovan na 10.70.2.100. Apache ho zpracuje a
posle rovnou zpet - pokud by SNAT jel, ma source adresu 2.2.2.2. To je pro
klienta nove spojeni, protoze sel na 1.1.1.1 a odpoved dostane z 2.2.2.2.
--
Ondrej Koala Vacha
Další informace o konferenci Linux