URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43635
[ Назад ]

Исходное сообщение
"iptables, роутинг и нат... в общем - всё вместе :)"
Отправлено Alba , 06-Май-04 02:50

хелп...
линукс с тремя интерфейсами
eth0 - инет
eth1 - локалка
eth2 - веб-сервера локалки
надо сделать, чтобы
некоторые из локалки ходили в инет через маскарад, на веб-сервера напрямую, а,
а все остальные - на веб-сервера ходили напрямую, а при попытке пойти в интернет роутер их редиректил на www-сервер линукса (допустим, на 81-й порт)
вопрос - КАК? я чё-то уже с iptables-ом запутался :(

Содержание

iptables, роутинг и нат... в общем - всё вместе :),Alba, 14:39 , 06-Май-04
iptables, роутинг и нат... в общем - всё вместе :),Xela, 18:33 , 06-Май-04
- iptables, роутинг и нат... в общем - всё вместе :),Alba, 19:49 , 06-Май-04

Сообщения в этом обсуждении

"iptables, роутинг и нат... в общем - всё вместе :)"
Отправлено Alba , 06-Май-04 14:39

>хелп...
>линукс с тремя интерфейсами
>eth0 - инет
>eth1 - локалка
>eth2 - веб-сервера локалки
>
>надо сделать, чтобы
>некоторые из локалки ходили в инет через маскарад, на веб-сервера напрямую, а,
>
>а все остальные - на веб-сервера ходили напрямую, а при попытке пойти
>в интернет роутер их редиректил на www-сервер линукса (допустим, на 81-й
>порт)
>
>вопрос - КАК? я чё-то уже с iptables-ом запутался :(
гм... не верю, чтоб никто не знал :)
тогда вопрос попроще хотя-бы...
как-бы извратнуться и DNAT засунуть в POSTROUTING?

"iptables, роутинг и нат... в общем - всё вместе :)"
Отправлено Xela , 06-Май-04 18:33

>некоторые из локалки ходили в инет через маскарад, на веб-сервера напрямую, а,
iptables -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source $eth0.ip.add.ress
>а все остальные - на веб-сервера ходили напрямую, а при попытке пойти
>в интернет роутер их редиректил на www-сервер линукса (допустим, на 81-й
>порт)
iptables -A PREROUTING -s 192.168.2.0/24 -i eth1 -p tcp --dport 80 -j DNAT --to-destination $web.ip.add.ress
Редирект портов --- к сожалению не пройдет, надо ставить либо порт-редиректор или сквид на шлюз и такое правило:
iptables -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 81

"iptables, роутинг и нат... в общем - всё вместе :)"
Отправлено Alba , 06-Май-04 19:49

>>некоторые из локалки ходили в инет через маскарад, на веб-сервера напрямую, а,
>iptables -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source $eth0.ip.add.ress
>
>>а все остальные - на веб-сервера ходили напрямую, а при попытке пойти
>>в интернет роутер их редиректил на www-сервер линукса (допустим, на 81-й
>>порт)
>iptables -A PREROUTING -s 192.168.2.0/24 -i eth1 -p tcp --dport 80 -j
>DNAT --to-destination $web.ip.add.ress
>
>Редирект портов --- к сожалению не пройдет, надо ставить либо порт-редиректор или
>сквид на шлюз и такое правило:
>iptables -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 81
дык... я-ж так понимаю, что сначала сработает таблица PREROUTING и все, что пойдёт не на локальные веб-ы будут "средирекчены" на 81-й порт...
мне надо, чтобы редирект на порт был _в_самую_последнюю_очередь_