nemaskovani pristupu na proxy v ipchans
Vlada Macek
tuttle na bbs.fsik.cvut.cz
Čtvrtek Květen 20 21:24:35 CEST 2004
mardon wrote:
>Ahoj linux,
>
>moje situace:
>PC1 firewall z internetu do intranetu na ipchains
>PC2 aplikacni server, na nemz bezi proxy pro intranet, tento server je
>V DMZ.
>
>z intranetu je pristup na proxy na PC2 realizovan pres PC1, zde se
>ovsem zapina pro intranet maskarada.
>
>Problem je v tom, ze potrebuji na PC2 z logu parsovat pristupy
>z IP adres intranetu, aby bylo videt kdo kam chodi - sw pouzivam SARG.
>Ovsem v logu proxy jsou vsechny adresy z intranetu maskovany adresou
>PC1.
>
>Da se na ipchains nastavit, aby se pristupy z intranetu pres PC1 na
>PC2 nemaskovaly?
>
>
A proc provadite maskaradu pro server ve sve vlastni siti? Predpokladam,
ze mate intranet i DMZ v privatnim rozsahu. Je prece zbytecne snizovat
pocet pouzivanych IP adres v siti, kde jich mate k dispozici tolik, ze
je (imho:-]) ani nevyuzijete. Tak provadejte SourceNAT pouze pro pakety
jdouci ven ze vsech vasich siti a ne pro DMZ. V iptables je to trivka,
ipchains mi pripadaji zastarale...
http://www.netfilter.org/documentation/index.html
Netfilter (iptables) ma dost dobrou dokumentaci a Googlem se da najit
mnozstvi prikladu.
Je mozne, ze jsem vas spatne pochopil. Mozna chcete implementovat neco,
co se resi v kapitole 10. NAT HOWTO na zminene strance.
Vsem uzivatelum iptables doporucuji taky vynikajici tutorial Oskara
Andreassona odkazovany jako prvni na porad stejnem URL. Je to sice dost
povidani a od piky, ale da se z toho hodne pochopit.
V.
Další informace o konferenci Linux