iptables--webserver-vnitrni sit
Honza Houstek
houstek-lists na utf.troja.mff.cuni.cz
Středa Červen 25 08:51:11 CEST 2003
> > iptables -t nat -A PREROUTING -p tcp -d <verejna_ip> --dport 80 \
> > -j DNAT --to <lokalni_ip>:80
> > iptables -t nat -A POSTROUTING -p tcp -s <LAN> -d <lokalni_ip> --dport 80 \
> > -j SNAT --to <verejna_ip>
> >
>
> Predpokladam, ze zminovany problem, tedy presmerovat http na ten vnitrni
> pocitac, resi prvni z prikazu. Odpovidal jsem nejak hodne podobne:)
> (viz par mailu zpet), a podle reakci to nefunguje... Takze ?
Ale mily Watsone, je to prece snadne! Ten prvni prikaz (skutecne shodny s
tim, co jste poslal) zpusobi to, ze dotaz od klienta A pres router R na
server S bude mit prepsanou cilovou adresu na lokalni adresu server S, ale
zdrojova adresa zustane A. To znamena, ze server odpovi klientovi A primo
a se svou LOKALNI! zdrojovou adresou, coz A pochopitelne zahodi, protoze s
lokalni adresou S zadne spojeni nenavazal.
Prave proto je tam ted druhy prikaz, ktery zajisti i prepsani zdrojove
adresy, takze se odpovedi budou vracet zpet opet pres router R.
Jinak vas musim znovu a znovu odkazat na dokumentaci a archiv, zarucene to
v nich je.
-- Honza Houstek
Další informace o konferenci Linux