iptables--webserver-vnitrni sit
Honza Houstek
houstek-lists na utf.troja.mff.cuni.cz
Středa Červen 25 15:45:46 CEST 2003
> nicmene nechodi presmerovani z localhosta na dany webserver.
> to nevim, kde je zakopanej pes.
>
> zde je vzorek z tcpdump zachytavany na masine webserveru pri
> prikazu links http://localhost:81 na routeru.
>
> melo by se to to dostat pri pozadavku na http://localhost:81 na
> webserver na port 80. ale zustane mi to viset.
To je nejaky divny, ne? Proc by mel localhost, tedy neco jako 127.0.0.1
odpovidat na webove dotazy? Cilem je, aby na ne odpovidala verejna_ip, a
pak by mozna nekdo mohl chtit, aby na ne v LANu odpovidala i prislusna
lokalni_ip.
Tedy receno jinak - pri normalnim NATu se na ten stroj zvenku dostanu
pouze pres verejnou_ip a zevnitr pouze pres lokalni_ip. To co pridaji ty
dva tajemne radky je, ze se tam i zevnitr dostanete pres verejnou_ip.
Nejak mi do toho ale porad nezapada ten localhost na routeru.
-- Honza Houstek
Další informace o konferenci Linux