iptables a presmerovani portu 80

Filip Flajšar linux na ssos.cz
Čtvrtek Říjen 9 00:38:45 CEST 2008


Presne tak.
Klientum z LAN davat vnitrni ip, a ostatnim verejnou.

-- Filip

Petr Hvězda napsal(a):
> Tedy podle dokumentace co jsem nasel je example tento ? Tedy v podstate
> dve zony, ta vnitrni by davala podle match-clients {" 192.168.0.0/24;"};
> adresu 192.168.0.254 a ta venkovni by podle match-clients {"any"; } davala
> adresu vsem ostatnim venkovni ??
>
> Viz tento kratky example ?
>
>
> view "trusted" {
>  match-clients { 192.168.23.0/24; }; // our network
>   recursion yes;
>   zone "example.com" {
>    type master;
>    // private zone file including local hosts
>    file "internal/master.example.com";
>   };
>   // add required zones
>  };
> view "badguys" {
>  match-clients {"any"; }; // all others hosts
>  // recursion not supported
>  recursion no;
>  };
>  zone "example.com" {
>    type master;
>    // public only hosts
>    file "external/master.example.com";
>   };
>   // add required zones
>  };
>
>
>
> Filip Flajšar napsal(a):
>   
>> Ja to resim pres view v DNS.
>>
>> -- Filip Flajšar
>>
>> Petr Hvězda napsal(a):
>>     
>>> Zdravim konferenci a dopredu se omlouvam za trochu noob dotaz,
>>>
>>> Mam sit 192.168.0.0/24 v ni jsou klientske PC, jako GW je router s
>>> vnitrni
>>> adresou 192.168.0.1 a s verejnou adresou w.x.y.z
>>>
>>> V siti je taky stroj s webserverem (bohuzel IIS, ale to neni podstatne),
>>> ten ma adresu 192.168.0.254 a je na nej nastaveny nat, ze kdyz pristoupi
>>> nekdo na adresu w.x.y.z:80 zvenci dojde k presmerovani na stroj
>>> 192.168.0.254:80
>>>
>>> A ted konecne ceho chci dosahnout. V siti 192.168.0.0 bezi DNS, kde je
>>> nastavenou ze web ke kteremu chci pristoupit ma adresu w.x.y.z, nicmene
>>> je
>>> to taky verejna adresa hlavniho routeru. Cili automaticky skoncim na
>>> Apachi stroje w.x.y.z:80 misto toho abych byl presmerovan na
>>> 192.168.0.254:80 coz je logicke.
>>>
>>> Vubec vsak netusim, jake pouzit pravidlo, abych se i z vnitrni site
>>> dostal
>>> pres router zase zpatky dovnitr - pr. trasy ktere chci dosahnout.
>>>
>>> 192.168.0.100 -> 192.168.0.1 -> w.x.y.z.:80 -> 192.168.0.254:80
>>>
>>> klient -> gatway -> verejna routeru -> webserver ve vnitrni siti
>>>
>>> Dekuji za kazdou radu, pripadne nakopnuti.
>>>
>>>
>>>       
>> _______________________________________________
>> Linux mailing list
>> Linux na linux.cz
>> http://www.linux.cz/mailman/listinfo/linux
>>
>>     
>
>
>   





Další informace o konferenci Linux