Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Веб зад firewall

Subject: Re: lug-bg: Веб зад firewall
From: Dimitar Katerinski <train@xxxxxxx>
Date: Sat, 18 Sep 2004 00:35:03 +0300

antracit1@xxxxx wrote:

Имам мапина във локалната мрежа, на която е качен веб сървър с IP10.0.0.2 и firewall с ИП на eth1 10.0.0.1 и IP на eth0 А.Б.Ц.Д. Направилсъм правилоiptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT--to-destination 10.0.0.2и всичко е ok, но когато друга машина от локалната мрежа подаде заявказа веб сайта, DNS-a и връща IP A.B.C.D. Опитах със следното правило, амане станаiptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d A.B.C.D -jDNAT --to-destination 10.0.0.2
Какво да правя?

Здравей,

Можеш да направиш две неща. Първото е да поработиш над DNS-а си, и да направиш
така че, когато от 10.0.0.0/X мрежата се направи query, да се връща 10.0.0.2
като ip addr за този сайт, а иначе да се връща външното ти реално IP. tinydns, с който аз работя го може,
за BIND не мога да ти кажа, но предполагам и той няма да има затруднения. Това е по-чистия
вариант, защото ако правиш нещо с логовете от уев сървъра, там ще виждаш и IP-тата от
LAN-a.
Другия вариант е малко по груб. Опитай със следните iptables правила:

iptables -t nat -A PREROUTING -i eth1 -s $LAN_NET -d $WWW_INET_IP -p tcp --dport 80 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A POSTROUTING -o eth1 -d 10.0.0.2 -p tcp --dport 80 -j SNAT --to-source 10.0.0.1

Недостатъка от горните две команди е, че всички заявки към уеб сървъра от вътрешната ти мрежа, ще се явяват с ip addr
10.0.0.1 в логовете на сървъра ти.

Това е с две думи. Проблема е коментиран многократно в netfilter mail list, както и в iptables-tutorial.frozentux.net.
Не смятам да го обяснявам, ако те интересува можеш да погледнеш туториала.

Поздрави,
Димитър
--
"The only thing necessary for the triumph of evil is for good men to do nothing."
                                                  --Edmund Burke.
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: Веб зад firewall
  - Изпратено от: "antracit1@xxxxx" <antracit1@xxxxx>
- Re: lug-bg: Веб зад firewall
  - Изпратено от: Vesselin Markov <vm@xxxxxxxxxxxxxxx>

Относно:
- lug-bg: Веб зад firewall
  - Изпратено от: "antracit1@xxxxx" <antracit1@xxxxx>

Предишно по дата: lug-bg: Веб зад firewall
Следващо по дата: Re: lug-bg: [OT] Веб зад firewall
Предишно по тема: lug-bg: Веб зад firewall
Следващо по тема: Re: lug-bg: Веб зад firewall
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG