iptables a presmerovani portu 80

[Petr Hvězda]

Tak bohuzel uplne to nefunguje, ted jsem to otestoval primo z prostredi, i
kdyz mam v DNS clause view, tak stale dostavam od proxy verejnou adresu
misto privatni. V access.log ve squidu pak vidim tohle:

192.168.0.177 TCP_CLIENT_REFRESH_MISS/304 295 GET
http://web.nekde.cz/icons/apache_pb.gif - DIRECT/w.x.y.z

Cili proxy z me neznameho duvodu stale resolvuje verejnou, misto privatni
a timpadem vraci i spatny web.

Dekuji za napady,

--
Petr Hvezda



Petr Hvězda napsal(a):
> Zda se, ze tim by se to vyresilo resp. funguje to! diky. neni vsak jeste
> nejaka jina moznost, resit to pomoci iptables, aby DNS bylo konzistentni
> pro vsechny hrace ?
>
> Dekuji
>
> --
> Petr Hvezda
>
>
> Filip Flajšar napsal(a):
>> Presne tak.
>> Klientum z LAN davat vnitrni ip, a ostatnim verejnou.
>>
>> -- Filip
>>
>> Petr Hvězda napsal(a):
>>> Tedy podle dokumentace co jsem nasel je example tento ? Tedy v podstate
>>> dve zony, ta vnitrni by davala podle match-clients {"
>>> 192.168.0.0/24;"};
>>> adresu 192.168.0.254 a ta venkovni by podle match-clients {"any"; }
>>> davala
>>> adresu vsem ostatnim venkovni ??
>>>
>>> Viz tento kratky example ?
>>>
>>>
>>> view "trusted" {
>>>  match-clients { 192.168.23.0/24; }; // our network
>>>   recursion yes;
>>>   zone "example.com" {
>>>    type master;
>>>    // private zone file including local hosts
>>>    file "internal/master.example.com";
>>>   };
>>>   // add required zones
>>>  };
>>> view "badguys" {
>>>  match-clients {"any"; }; // all others hosts
>>>  // recursion not supported
>>>  recursion no;
>>>  };
>>>  zone "example.com" {
>>>    type master;
>>>    // public only hosts
>>>    file "external/master.example.com";
>>>   };
>>>   // add required zones
>>>  };
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>


-- 
Petr Hvězda