forum.opennet.ru - "подмена ip при пробросе портов " (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"подмена ip при пробросе портов "

Форум Открытые системы на сервере (Маршрутизация, NAT / Другая система)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"подмена ip при пробросе портов "	+/–
Сообщение от siomca (ok) on 25-Янв-12, 15:02
Вопщем проблема следующая есть сервак с в нешним ip и локальный сервер на котором крутится апач. Все работает но проблема в том что в логах апача все запросы приходят от одного ip тоесть с сервака с внешним ip. $IPTABLES -A FORWARD -p tcp -d 192.168.0.1 --dport 80 -j ACCEPT $IPTABLES -t nat -A PREROUTING -p tcp -d 217.26.100.33 --dport 80 -j DNAT --to-destination 192.168.0.1 $IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.1 --dport 80 -j SNAT --to-source 217.26.100.33 Пробовал делать использовать такое правило работает $IPTABLES -t nat -A PREROUTING -p tcp -i $INET_IFACE --dport 80 -j DNAT --to-destination 192.168.0.1 но тогда для локальных сетей доступ блокируется ....???
Ответить \| Правка \| Cообщить модератору

Оглавление

подмена ip при пробросе портов , Andrey Mitrofanov, 15:29 , 25-Янв-12, (1)

подмена ip при пробросе портов , siomca, 15:39 , 25-Янв-12, (2)

подмена ip при пробросе портов , Andrey Mitrofanov, 15:40 , 25-Янв-12, (3)

подмена ip при пробросе портов , Andrey Mitrofanov, 15:44 , 25-Янв-12, (4)

подмена ip при пробросе портов , siomca, 16:15 , 25-Янв-12, (6)

подмена ip при пробросе портов , siomca, 16:23 , 25-Янв-12, (7)

подмена ip при пробросе портов , anonymous, 16:13 , 25-Янв-12, (5)

подмена ip при пробросе портов , siomca, 17:04 , 25-Янв-12, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "подмена ip при пробросе портов " +/–

Сообщение от Andrey Mitrofanov on 25-Янв-12, 15:29

> в логах апача все запросы
> приходят от одного ip тоесть  с сервака с внешним ip.
Ну, строку со SNAT убери.
> $IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.1 --dport 80 -j
> SNAT --to-source 217.26.100.33

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "подмена ip при пробросе портов " +/–

Сообщение от siomca (ok) on 25-Янв-12, 15:39

>> в логах апача все запросы
>> приходят от одного ip тоесть  с сервака с внешним ip.
> Ну, строку со SNAT убери.
>> $IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.1 --dport 80 -j
>> SNAT --to-source 217.26.100.33
пробовал так из локалки не работает

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "подмена ip при пробросе портов " +/–

Сообщение от Andrey Mitrofanov on 25-Янв-12, 15:40

>>> в логах апача все запросы
>>> приходят от одного ip тоесть  с сервака с внешним ip.
>> Ну, строку со SNAT убери.
>>> $IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.1 --dport 80 -j
>>> SNAT --to-source 217.26.100.33
> пробовал так из локалки не работает
Чё "не работает"?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "подмена ip при пробросе портов " +/–

Сообщение от Andrey Mitrofanov on 25-Янв-12, 15:44

>> пробовал так из локалки не работает
> Чё "не работает"?
Ааааа.. Соединение со 192-ых локальных на 217.26.100.33:80 ?
А соединять _их на 192.168.0.1:80 что мешает?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "подмена ip при пробросе портов " +/–

Сообщение от siomca (ok) on 25-Янв-12, 16:15

>>> пробовал так из локалки не работает
>> Чё "не работает"?
> Ааааа.. Соединение со 192-ых локальных на 217.26.100.33:80 ?
> А соединять _их на 192.168.0.1:80 что мешает?
вот тут то я и не втыкаю.... кажись без dns тут не обойтись....

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "подмена ip при пробросе портов " +/–

Сообщение от siomca (ok) on 25-Янв-12, 16:23

хоть пример какой бы где не происходит подмена ip...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

5. "подмена ip при пробросе портов " +/–

Сообщение от anonymous (??) on 25-Янв-12, 16:13

>[оверквотинг удален]
> приходят от одного ip тоесть  с сервака с внешним ip.
> $IPTABLES -A FORWARD -p tcp -d 192.168.0.1 --dport 80 -j ACCEPT
> $IPTABLES -t nat -A PREROUTING -p tcp -d 217.26.100.33 --dport 80 -j
> DNAT --to-destination 192.168.0.1
> $IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.1 --dport 80 -j
> SNAT --to-source 217.26.100.33
> Пробовал делать использовать такое правило работает
> $IPTABLES -t nat -A PREROUTING -p tcp -i  $INET_IFACE --dport 80
> -j DNAT --to-destination 192.168.0.1
> но тогда для  локальных сетей доступ блокируется ....???
Ваш вопрос подробнейше разобран в руководстве по iptables, расположенном на этом сайте. Потрудитесь прочитать документацию.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "подмена ip при пробросе портов " +/–

Сообщение от siomca (ok) on 25-Янв-12, 17:04

>[оверквотинг удален]
>> $IPTABLES -t nat -A PREROUTING -p tcp -d 217.26.100.33 --dport 80 -j
>> DNAT --to-destination 192.168.0.1
>> $IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.1 --dport 80 -j
>> SNAT --to-source 217.26.100.33
>> Пробовал делать использовать такое правило работает
>> $IPTABLES -t nat -A PREROUTING -p tcp -i  $INET_IFACE --dport 80
>> -j DNAT --to-destination 192.168.0.1
>> но тогда для  локальных сетей доступ блокируется ....???
> Ваш вопрос подробнейше разобран в руководстве по iptables, расположенном на этом сайте.
> Потрудитесь прочитать документацию.
мда спасибо за совет .... больше тут спашивать не буду...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "подмена ip при пробросе портов "	+/–
Сообщение от Andrey Mitrofanov on 25-Янв-12, 15:29
> в логах апача все запросы > приходят от одного ip тоесть с сервака с внешним ip. Ну, строку со SNAT убери. > $IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.1 --dport 80 -j > SNAT --to-source 217.26.100.33
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "подмена ip при пробросе портов "	+/–
	Сообщение от siomca (ok) on 25-Янв-12, 15:39
	>> в логах апача все запросы >> приходят от одного ip тоесть с сервака с внешним ip. > Ну, строку со SNAT убери. >> $IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.1 --dport 80 -j >> SNAT --to-source 217.26.100.33 пробовал так из локалки не работает
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "подмена ip при пробросе портов "	+/–
	Сообщение от Andrey Mitrofanov on 25-Янв-12, 15:40
	>>> в логах апача все запросы >>> приходят от одного ip тоесть с сервака с внешним ip. >> Ну, строку со SNAT убери. >>> $IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.1 --dport 80 -j >>> SNAT --to-source 217.26.100.33 > пробовал так из локалки не работает Чё "не работает"?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "подмена ip при пробросе портов "	+/–
	Сообщение от Andrey Mitrofanov on 25-Янв-12, 15:44
	>> пробовал так из локалки не работает > Чё "не работает"? Ааааа.. Соединение со 192-ых локальных на 217.26.100.33:80 ? А соединять _их на 192.168.0.1:80 что мешает?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "подмена ip при пробросе портов "	+/–
	Сообщение от siomca (ok) on 25-Янв-12, 16:15
	>>> пробовал так из локалки не работает >> Чё "не работает"? > Ааааа.. Соединение со 192-ых локальных на 217.26.100.33:80 ? > А соединять _их на 192.168.0.1:80 что мешает? вот тут то я и не втыкаю.... кажись без dns тут не обойтись....
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "подмена ip при пробросе портов "	+/–
	Сообщение от siomca (ok) on 25-Янв-12, 16:23
	хоть пример какой бы где не происходит подмена ip...
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

5. "подмена ip при пробросе портов "	+/–
Сообщение от anonymous (??) on 25-Янв-12, 16:13
>[оверквотинг удален] > приходят от одного ip тоесть с сервака с внешним ip. > $IPTABLES -A FORWARD -p tcp -d 192.168.0.1 --dport 80 -j ACCEPT > $IPTABLES -t nat -A PREROUTING -p tcp -d 217.26.100.33 --dport 80 -j > DNAT --to-destination 192.168.0.1 > $IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.1 --dport 80 -j > SNAT --to-source 217.26.100.33 > Пробовал делать использовать такое правило работает > $IPTABLES -t nat -A PREROUTING -p tcp -i $INET_IFACE --dport 80 > -j DNAT --to-destination 192.168.0.1 > но тогда для локальных сетей доступ блокируется ....??? Ваш вопрос подробнейше разобран в руководстве по iptables, расположенном на этом сайте. Потрудитесь прочитать документацию.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. "подмена ip при пробросе портов "	+/–
	Сообщение от siomca (ok) on 25-Янв-12, 17:04
	>[оверквотинг удален] >> $IPTABLES -t nat -A PREROUTING -p tcp -d 217.26.100.33 --dport 80 -j >> DNAT --to-destination 192.168.0.1 >> $IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.1 --dport 80 -j >> SNAT --to-source 217.26.100.33 >> Пробовал делать использовать такое правило работает >> $IPTABLES -t nat -A PREROUTING -p tcp -i $INET_IFACE --dport 80 >> -j DNAT --to-destination 192.168.0.1 >> но тогда для локальных сетей доступ блокируется ....??? > Ваш вопрос подробнейше разобран в руководстве по iptables, расположенном на этом сайте. > Потрудитесь прочитать документацию. мда спасибо за совет .... больше тут спашивать не буду...
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору