URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79418
[ Назад ]

Исходное сообщение
"Переадресация на внктрений web-сервер"
Отправлено serg77777 , 24-Мрт-08 00:39

Есть роутер freebsd 6.0 со статическим ip. Нужно, чтобы он все входящие http запросы отсылал на ip внутренней сети. Если возможно, то использовать IPFW при этом. Ядро скомпилировано под файрвол IPFIREWALL, IPFIREWALL_FORWARD, IPFIREWALL_DIVERT

Содержание

Переадресация на внктрений web-сервер,grizzly, 00:55 , 24-Мрт-08
- Переадресация на внктрений web-сервер,OverCPU, 01:07 , 24-Мрт-08
  - Переадресация на внктрений web-сервер,serg77777, 11:11 , 24-Мрт-08

Сообщения в этом обсуждении

"Переадресация на внктрений web-сервер"
Отправлено grizzly , 24-Мрт-08 00:55

>Есть роутер freebsd 6.0 со статическим ip. Нужно, чтобы он все входящие
>http запросы отсылал на ip внутренней сети. Если возможно, то использовать
>IPFW при этом. Ядро скомпилировано под файрвол IPFIREWALL, IPFIREWALL_FORWARD, IPFIREWALL_DIVERT
добавь в раздел nat файла /var/lib/iptables/rules_save
-A PREROUTING -d ip-роутера -p tcp -m tcp --dport 80 -j DNAT --to-destination ip-внутреннего_сервера
Можно попробовать апач на прозрачное проксирование настроить, но у меня пока не получилось этого сделать. Временно юзаю pound, но есть сомнения на его возможности защиты.
P.S. сервер на Gentoo, придётся правило ipfw оптимизировать под FreeBSD

"Переадресация на внктрений web-сервер"
Отправлено OverCPU , 24-Мрт-08 01:07

>[оверквотинг удален]
>>IPFW при этом. Ядро скомпилировано под файрвол IPFIREWALL, IPFIREWALL_FORWARD, IPFIREWALL_DIVERT
>
>добавь в раздел nat файла /var/lib/iptables/rules_save
>-A PREROUTING -d ip-роутера -p tcp -m tcp --dport 80 -j DNAT
>--to-destination ip-внутреннего_сервера
>
>Можно попробовать апач на прозрачное проксирование настроить, но у меня пока не
>получилось этого сделать. Временно юзаю pound, но есть сомнения на его
>возможности защиты.
>P.S. сервер на Gentoo, придётся правило ipfw оптимизировать под FreeBSD
В FreeBSD 6.0 есть natd через него это делается за 2 минуты
rc.conf:
# активируем нат
natd_enable="YES"
# Указываем интерфейс
natd_inteface="lnc0"
# указываем путь к файл конфигурации
natd_flags="-f /etc/natd.conf"
/etc/natd.conf:
same_ports yes
use_sockets yes
unregistered_only yes
redirect_port tcp 192.168.0.4:80 80
# синтаксис простой протакол на какой IP:порт какй_именно_порт
rc.firewall:
ipfw add 10 divert natd ip from any to me 80 via tun0

"Переадресация на внктрений web-сервер"
Отправлено serg77777 , 24-Мрт-08 11:11

>[оверквотинг удален]
>/etc/natd.conf:
>same_ports yes
>use_sockets yes
>unregistered_only yes
>redirect_port tcp 192.168.0.4:80 80
># синтаксис простой протакол на какой IP:порт какй_именно_порт
>
>rc.firewall:
>ipfw add 10 divert natd ip from any to me 80 via
>tun0
почему-то не отрабатывает. tun0 - это локальный интерфейс? и если порт 80 мне нужно на 8080 исправить, отработает 192.168.0.4:8080 80