forum.opennet.ru - "Iptables port forwarding" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Iptables port forwarding"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Iptables port forwarding"
Сообщение от Vasilij on 24-Мрт-03, 02:47 (MSK)
Значит пробовал пробовал но ничего так и не получается. Нужно решить следующую проблему - в сети есть 2 роутера на каждом по одному каналу. В сети заданы IP 192.168.1.X сервер первый 192.168.1.1 второй 192.168.1.2 У всех прописан дефолтный гейтвей 192.168.1.1. Как сделать чтобы на дефолтном гейтвее пропускался только ХТТП траффик а все остальное отвергалось и пересылалось на второй гейтвей. Брандмауер - IPtables. Интересует конфиг как на первом так и на втором гейтвее. Может знает кто, очень срочно надо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Iptables port forwarding, Varran, 10:12 , 24-Мрт-03, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Iptables port forwarding"

Сообщение от Varran on 24-Мрт-03, 10:12 (MSK)

>Значит пробовал пробовал но ничего так и не получается. Нужно решить следующую
>проблему - в сети есть 2 роутера на каждом по одному
>каналу. В сети заданы IP 192.168.1.X сервер первый 192.168.1.1 второй 192.168.1.2
>
>У всех прописан дефолтный гейтвей 192.168.1.1. Как сделать чтобы на дефолтном гейтвее
>пропускался только ХТТП траффик а все остальное отвергалось и пересылалось на
>второй гейтвей. Брандмауер - IPtables. Интересует конфиг как на первом так
>и на втором гейтвее. Может знает кто, очень срочно надо.

Только для http можно поставить прокси сервер, если это не интересует, то по моему надо прикинуть процентное соотношение http и всего остального траффика это я к тому, что если http составляет незначительную часть всего траффика (хотя это вряд ли) то логичней было бы сделать дефолтом ..1.2 и с него http перенаправлять на др. шлюз. Хотя это не принципиально.
Перенаправление надо делать изменяя адрес назначения DNAT в цепочке PREROUTING,
IPTABLES -t nat -A PREROUTING -i if_lan -p TCP --dport !80 -j DNAT 192.168.1.2
как то так, где ставить ! точно не помню, надеюсь смысл понятен. Возможно надо еще что то настраивать на .1.2

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Iptables port forwarding"
Сообщение от Varran on 24-Мрт-03, 10:12 (MSK)
>Значит пробовал пробовал но ничего так и не получается. Нужно решить следующую >проблему - в сети есть 2 роутера на каждом по одному >каналу. В сети заданы IP 192.168.1.X сервер первый 192.168.1.1 второй 192.168.1.2 > >У всех прописан дефолтный гейтвей 192.168.1.1. Как сделать чтобы на дефолтном гейтвее >пропускался только ХТТП траффик а все остальное отвергалось и пересылалось на >второй гейтвей. Брандмауер - IPtables. Интересует конфиг как на первом так >и на втором гейтвее. Может знает кто, очень срочно надо. Только для http можно поставить прокси сервер, если это не интересует, то по моему надо прикинуть процентное соотношение http и всего остального траффика это я к тому, что если http составляет незначительную часть всего траффика (хотя это вряд ли) то логичней было бы сделать дефолтом ..1.2 и с него http перенаправлять на др. шлюз. Хотя это не принципиально. Перенаправление надо делать изменяя адрес назначения DNAT в цепочке PREROUTING, IPTABLES -t nat -A PREROUTING -i if_lan -p TCP --dport !80 -j DNAT 192.168.1.2 как то так, где ставить ! точно не помню, надеюсь смысл понятен. Возможно надо еще что то настраивать на .1.2
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх