iptables + presmerovani www
Jirka Kosina
jikos na jikos.cz
Úterý Únor 4 14:05:19 CET 2003
On Tue, 4 Feb 2003, Boruvka wrote:
> abz se mu objevila mou definovana stranka. Chci vsem v budouve dat
> nejakou informaci - otevrou prohlizec, zadaji www.cokoli.cz a objevi se
> jim moje stranka. Zkousel jsem to na serveru s ipchains a pomoci
> ipchains -A input -s 192.168.0.0/255.255.255.0 -p tcp -j REDIRECT 80
> jsem dosahl toho, ze se zobrazoval prvni virtualhost nadefinovany v
> apachi na localhostu.
> Jak tohoto dosahnu pomoci iptables?
iptables maji take targer REDIRECT pokud chcete REDIRECTovat na ten samy
stroj...pokud chcete redirectovat nekam na jinou IP adresu, pouzijte DNAT.
Viz man iptables.
> Jak zobrazit libovolnou stranku www.tohlechcizobrazit.cz a ne prvniho
> virtualhosta v apachi na localhostu?
Jelikoz jmeno hosta je soucasti HTTP hlavicky, a tedy je schovano v datech
uvnitr IP packetu, nemate zadnou realnou sanci, jak toto pomoci iptables
menit - je to tedy treba vyresit na aplikacni urovni - vzdy to skutecne
trefi prvni virtualhost (protoze apache dostane v HTTP hlavicce v polozce
host: hostname, ke kteremu se nebude znat), takze jednim z moznych
obskurnich reseni je napriklad si toho prvniho virtualhosta vyhradit jen a
pouze pro tento ucel (a pokud byste napriklad ruznym klientum chtel
zobrazovat ruzne stranky, tak to uz v ramci tohoto virtualhostu snado
vyresite napriklad pomoci PHP).
> Pokud vyse uvedene lze, jak pravidlo odstranim jinak nez ipchains -F
> (abych nesmazal NAT a pocitani dat)?
iptables -D <cislo_pravidla>
--
JiKos.
Další informace o konferenci Linux