Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Веб зад firewall

Subject: Re: lug-bg: Веб зад firewall
From: "antracit1@xxxxx" <antracit1@xxxxx>
Date: Sat, 18 Sep 2004 12:29:51 +0300

Dimitar Katerinski wrote:

antracit1@xxxxx wrote:
Имам мапина във локалната мрежа, на която е качен веб сървър с IP10.0.0.2 и firewall с ИП на eth1 10.0.0.1 и IP на eth0 А.Б.Ц.Д.Направил съм правилоiptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT--to-destination 10.0.0.2и всичко е ok, но когато друга машина от локалната мрежа подадезаявка за веб сайта, DNS-a и връща IP A.B.C.D. Опитах със следнотоправило, ама не станаiptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d A.B.C.D -jDNAT --to-destination 10.0.0.2
Какво да правя?
Здравей,
Можеш да направиш две неща. Първото е да поработиш над DNS-а си, и данаправиштака че, когато от 10.0.0.0/X мрежата се направи query, да се връща10.0.0.2като ip addr за този сайт, а иначе да се връща външното ти реално IP.tinydns, с който аз работя го може,за BIND не мога да ти кажа, но предполагам и той няма да имазатруднения. Това е по-чистиявариант, защото ако правиш нещо с логовете от уев сървъра, там щевиждаш и IP-тата от
LAN-a.
Другия вариант е малко по груб. Опитай със следните iptables правила:
iptables -t nat -A PREROUTING -i eth1 -s $LAN_NET -d $WWW_INET_IP -ptcp --dport 80 -j DNAT --to-destination 10.0.0.2iptables -t nat -A POSTROUTING -o eth1 -d 10.0.0.2 -p tcp --dport 80-j SNAT --to-source 10.0.0.1
Недостатъка от горните две команди е, че всички заявки към уеб сървъраот вътрешната ти мрежа, ще се явяват с ip addr
10.0.0.1 в логовете на сървъра ти.
Това е с две думи. Проблема е коментиран многократно в netfilter maillist, както и в iptables-tutorial.frozentux.net.Не смятам да го обяснявам, ако те интересува можеш да погледнештуториала.
Поздрави,
Димитър


Тенкс много.
Ще го направя веднага с iptables, и после ще мина на варианта с DNS.
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Относно:
- lug-bg: Веб зад firewall
  - Изпратено от: "antracit1@xxxxx" <antracit1@xxxxx>
- Re: lug-bg: Веб зад firewall
  - Изпратено от: Dimitar Katerinski <train@xxxxxxx>

Предишно по дата: Re: lug-bg: Веб зад firewall
Следващо по дата: Re: lug-bg: Веб зад firewall
Предишно по тема: Re: lug-bg: Веб зад firewall
Следващо по тема: Re: lug-bg: [OT] Веб зад firewall
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG