форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables, роутинг и нат... в общем - всё вместе :)"
Сообщение от Alba on 06-Май-04, 02:50  (MSK)
хелп... линукс с тремя интерфейсами eth0 - инет eth1 - локалка eth2 - веб-сервера локалки надо сделать, чтобы некоторые из локалки ходили в инет через маскарад, на веб-сервера напрямую, а, а все остальные - на веб-сервера ходили напрямую, а при попытке пойти в интернет роутер их редиректил на www-сервер линукса (допустим, на 81-й порт) вопрос - КАК? я чё-то уже с iptables-ом запутался :(
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables, роутинг и нат... в общем - всё вместе :)"
Сообщение от Alba on 06-Май-04, 14:39  (MSK)
>хелп... >линукс с тремя интерфейсами >eth0 - инет >eth1 - локалка >eth2 - веб-сервера локалки > >надо сделать, чтобы >некоторые из локалки ходили в инет через маскарад, на веб-сервера напрямую, а, > >а все остальные - на веб-сервера ходили напрямую, а при попытке пойти >в интернет роутер их редиректил на www-сервер линукса (допустим, на 81-й >порт) > >вопрос - КАК? я чё-то уже с iptables-ом запутался :( гм... не верю, чтоб никто не знал :) тогда вопрос попроще хотя-бы... как-бы извратнуться и DNAT засунуть в POSTROUTING?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "iptables, роутинг и нат... в общем - всё вместе :)"
Сообщение от Xela (ok) on 06-Май-04, 18:33  (MSK)
>некоторые из локалки ходили в инет через маскарад, на веб-сервера напрямую, а, iptables -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source $eth0.ip.add.ress >а все остальные - на веб-сервера ходили напрямую, а при попытке пойти >в интернет роутер их редиректил на www-сервер линукса (допустим, на 81-й >порт) iptables -A PREROUTING -s 192.168.2.0/24 -i eth1 -p tcp --dport 80 -j DNAT --to-destination $web.ip.add.ress Редирект портов --- к сожалению не пройдет, надо ставить либо порт-редиректор или сквид на шлюз и такое правило: iptables -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 81
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "iptables, роутинг и нат... в общем - всё вместе :)"
	Сообщение от Alba on 06-Май-04, 19:49  (MSK)
	>>некоторые из локалки ходили в инет через маскарад, на веб-сервера напрямую, а, >iptables -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source $eth0.ip.add.ress > >>а все остальные - на веб-сервера ходили напрямую, а при попытке пойти >>в интернет роутер их редиректил на www-сервер линукса (допустим, на 81-й >>порт) >iptables -A PREROUTING -s 192.168.2.0/24 -i eth1 -p tcp --dport 80 -j >DNAT --to-destination $web.ip.add.ress > >Редирект портов --- к сожалению не пройдет, надо ставить либо порт-редиректор или >сквид на шлюз и такое правило: >iptables -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 81 дык... я-ж так понимаю, что сначала сработает таблица PREROUTING и все, что пойдёт не на локальные веб-ы будут "средирекчены" на 81-й порт... мне надо, чтобы редирект на порт был _в_самую_последнюю_очередь_
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.