The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Настроить NAT с помощью iptables. (CentOS 5.4)"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение [ Отслеживать ]

"Настроить NAT с помощью iptables. (CentOS 5.4)"  +/
Сообщение от Eugeny email(??) on 11-Июн-10, 17:41 
Здравствуйте уважаемые!
Прошу простить за многострадальную тему!

Задача:

Настроить маршрутизатор (назовем srv) таким образом, что бы приходящий трафик от одной машинки (назавем client) на порт 5555 перенаправлялся на другой компьютер на тот же порт.
Самое здесь важное для меня это возможность менять маршруты.
Готов руками, коментить, что нужно, раскоменчивать, и перезапускать сервисы.

То чего хотелось бы достичь:

Client шлет трафик на srv на определенный порт.
Необходимо настроить Srv (ныне просто железка со свежеустановленным CentOS release 5.4) на приём трафика от client и перенаправление его на один из 10 (назовем dest1,2,3..10) других компьютеров согласно моему желанию (то есть такой, своего рода, переключатель)
Идеально было бы прикрутить к этому переключателю какой нибудь веб-интерфейс, например в данный момент времени трафик форвардится на dest2, нужно переключить на dest7 ... нажимаем в браузере dest7 и из браузера отправляется команда в конфиг-файл закоментить одну строку, убрать комент с другой и перезагрузить iptables для вступления изменений в силу — Это у меня лишь теория .. на практике я даже близко не понимаю как это реализовать, поэтому прошу помощи.

Как это реализовать возможностями маршрутизатора с CentOS 5.4 на борту?

Немного возни с консолью:

Я проверил наличие пакета в системе:

[jajazergut@Centos-jajazergut ~]$ rpm -q iptables
iptables-1.3.5-5.3.el5_4.1

Также я вроде бы понял (сомневаюсь немного), что он не запущен:

[jajazergut@Centos-jajazergut ~]$ cat /etc/sysctl.conf
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 0

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

В процессах вроде бы тоже ничего похожего на iptables не висит.
Слышал что можно создать отдельные скрипты для iptables и поместить их в автозапуск (Это делается добавлением в rc.local кажется)

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настроить NAT с помощью iptables. (CentOS 5.4)"  +/
Сообщение от anonymous (??) on 11-Июн-10, 18:07 
iptables это модуль ядра, его и не должно быть в процессах.
скрипты создать безусловно можно :)
net.ipv4.ip_forward = 0 - поставь 1, иначе не будет форварда пакетов между интерфейсами.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Настроить NAT с помощью iptables. (CentOS 5.4)"  +/
Сообщение от Eugeny email(??) on 11-Июн-10, 18:28 
А мне нужна пересылка между интерфейсами? в моем то случае ... у меня не получится например использовать только один интерфейс, с ip адресом моей сети ... что бы из этой же сети client присылал инфу на 5555 порт, а srv просто пересылал на dest1,2..10 ... Или придется полюбому во внутреннюю сеть за srv ставить client .. и использовать оба сетевых интерфейса?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Настроить NAT с помощью iptables. (CentOS 5.4)"  +/
Сообщение от anonymous (??) on 11-Июн-10, 18:55 
>А мне нужна пересылка между интерфейсами? в моем то случае ... у
>меня не получится например использовать только один интерфейс, с ip адресом
>моей сети ... что бы из этой же сети client присылал
>инфу на 5555 порт, а srv просто пересылал на dest1,2..10 ...
>Или придется полюбому во внутреннюю сеть за srv ставить client ..
>и использовать оба сетевых интерфейса?

А, ну это я невнимательно читал. В таком случае не нужно, конечно. Можно использовать один интерфейс. И придется очень хорошо обдумать, как писать правила трансляции/диверта пакетов.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Настроить NAT с помощью iptables. (CentOS 5.4)"  +/
Сообщение от Eugeny email(??) on 11-Июн-10, 19:02 
>>>> И придется очень хорошо обдумать,
>>>> как писать правила трансляции/диверта пакетов.

Вообще китайская грамота :) Подскажите в какую сторону смотреть!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Настроить NAT с помощью iptables. (CentOS 5.4)"  +/
Сообщение от Eugeny email(??) on 11-Июн-10, 19:21 
>>>>> И придется очень хорошо обдумать,
>>>>> как писать правила трансляции/диверта пакетов.
>
>Вообще китайская грамота :) Подскажите в какую сторону смотреть! Я в том плане, что на уровне теории то всё ясно, как научиться писать эти правила? Люди учатся, блин как то. У меня с этим iptables уже крыша едет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Настроить NAT с помощью iptables. (CentOS 5.4)"  +/
Сообщение от reader (ok) on 11-Июн-10, 21:00 
>>>>>> И придется очень хорошо обдумать,
>>>>>> как писать правила трансляции/диверта пакетов.
>>
>>Вообще китайская грамота :) Подскажите в какую сторону смотреть! Я в том плане, что на уровне теории то всё ясно, как научиться писать эти правила? Люди учатся, блин как то. У меня с этим iptables уже крыша едет.

http://www.opennet.me/docs/RUS/iptables/#DNATTARGET

и внимательно читайте то что ниже таблички

пересылку по моему придется разрешать даже если используется один интерфейс, но могу и ошибиться, проверьте.

в CentOS есть /etc/sysconfig/iptables где и хранят правила, текущие можно туда сбросить по service iptables save, формат как и у вывода iptables-save, но можете и свой скрипт писать

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру