iptables--webserver-vnitrni sit

Středa Červen 25 15:29:00 CEST 2003

On 25-06-2003 11.05 +0200, Pavel Kysilka wrote:
zdravim,
> 
> zbyva jeste vyresit pristup z localhosta ( z routeru ) na dany
> webserver. ale s tim se nejak porvu.
> reseni nejak poslu pres den.
tak uz je to skoro poreseno.
presmerovani pri pozadavku z internetu i vnitrni site na dany webserver.
port 81 mam jako testovaci, nez presunu webservery.

zasilam dulezite casti skriptu firewallu k presmerovani, ktere chodi.

$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 81 \
 -j DNAT --to 10.0.0.4:80

$IPTABLES -t nat -A PREROUTING -s 10.0.0.0/24 -p tcp \
 --dport 81 -d 10.0.0.1 -j DNAT --to 10.0.0.4:80

$IPTABLES -t nat -A POSTROUTING -p tcp -s 10.0.0.0/24 \
 -d 10.0.0.4 --dport 80 -j SNAT --to $INET_IP 

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP

$IPTABLES -A FORWARD -p tcp -d 10.0.0.4 --dport 81 \
 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

nicmene nechodi presmerovani z localhosta na dany webserver.
to nevim, kde je zakopanej pes.

zde je vzorek z tcpdump zachytavany na masine webserveru pri
prikazu links http://localhost:81 na routeru.

melo by se to to dostat pri pozadavku na http://localhost:81 na
webserver na port 80. ale zustane mi to viset.

13:19:05.552423 goldenfish.mamutik.ucw.cz.www > c72.dkm.cz.1853: S 2815618155:2815618155(0) ack 2848733725 win 5792 <mss 1460,sackOK,timestamp 1916813 15522672,nop,wscale 0> (DF)
13:19:05.571381 c72.dkm.cz.1024 > goldenfish.mamutik.ucw.cz.www: R 2848733725:2848733725(0) win 0 (DF)
13:19:05.866496 c72.dkm.cz.1855 > goldenfish.mamutik.ucw.cz.www: S 2897637837:2897637837(0) win 16396 <mss 16396,sackOK,timestamp 15527224 0,nop,wscale 0> (DF)
13:19:05.866527 goldenfish.mamutik.ucw.cz.www > c72.dkm.cz.1855: S 2860260449:2860260449(0) ack 2897637838 win 5792 <mss 1460,sackOK,timestamp 1916844 15527224,nop,wscale 0> (DF)

diky za pripadny nasmerovani, kde je chyba.

   zatim goldenfish