форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение		[ Отслеживать ]

"IPtables REDIRECT 80 порта с условиями"	+/–
Сообщение от HunterWLN (ok) on 04-Май-12, 09:28
Есть задача. Запущен сервис и он весит на двух портах 7001 и 7002. Надо что бы при обращении на 80 порт соединение перенаправлялось на 7001 а следующее на 7002 и далее на 7001 и так далее. Что то типа балансировки нагрузки. iptables -t nat -A PREROUTING -s 192.168.4.0/22 -p tcp -m multiport --dport 80 -j REDIRECT --to-port 7701 работает но с одним портом. Надо это для udpxy. Есть два внешних и один внутренний интерфейс, одна копия работает с одним внешним интерфейсом другая с другим. Одного внешнего канала не хватает по этому пользователей было решено раскидывать по портам. Балансировка между инет каналами iptables + iproute2 работает но как прикрутить её к работе с портами до меня не доходит. iptables -t mangle -N NEW_OUT_CONN iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 1 iptables -t mangle -A NEW_OUT_CONN -m statistic --mode random --probability 0.50 -j RETURN iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 2 iptables -t mangle -A PREROUTING -s 192.168.0.0/16 -m state --state new,related -j NEW_OUT_CONN iptables -t mangle -A PREROUTING -s 192.168.0.0/16 -j CONNMARK --restore-mark #iptables -t mangle -A OUTPUT -s 192.168.0.0/16 -m state --state new,related -j NEW_OUT_CONN #iptables -t mangle -A OUTPUT -s 192.168.0.0/16 -j CONNMARK --restore-mark Пакеты маркируются но что дальше или есть какой то другой способ. Система Mandriva 2008.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "IPtables REDIRECT 80 порта с условиями"	+/–
Сообщение от PavelR (??) on 04-Май-12, 09:44
>[оверквотинг удален] > RETURN > iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 2 > iptables -t mangle -A PREROUTING -s 192.168.0.0/16 -m state --state new,related -j > NEW_OUT_CONN > iptables -t mangle -A PREROUTING -s 192.168.0.0/16 -j CONNMARK --restore-mark > #iptables -t mangle -A OUTPUT -s 192.168.0.0/16 -m state --state new,related -j > NEW_OUT_CONN > #iptables -t mangle -A OUTPUT -s 192.168.0.0/16 -j CONNMARK --restore-mark > Пакеты маркируются но что дальше или есть какой то другой способ. > Система Mandriva 2008. Всё смешалось, кони, люди. Фейерический бред.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "IPtables REDIRECT 80 порта с условиями"	+/–
Сообщение от chemtech (ok) on 04-Май-12, 14:16
Вкратце какая задача? Балансировка нагрузки? Есть же LVS, haproxy. Почему именно iptables хотите?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "IPtables REDIRECT 80 порта с условиями"	+/–
	Сообщение от PavelR (ok) on 04-Май-12, 17:46
	> Почему именно iptables хотите? потому что они думают, что он им поможет.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "IPtables REDIRECT 80 порта с условиями"	+/–
	Сообщение от HunterWLN (ok) on 24-Май-12, 10:27
	>> Почему именно iptables хотите? > потому что они думают, что он им поможет. 2PavelR классика тролинга :) толку фиг.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "IPtables REDIRECT 80 порта с условиями"	+/–
	Сообщение от Andrey Mitrofanov on 24-Май-12, 10:38
	> 2PavelR классика тролинга :) толку фиг. Сам тоже хорош: набрать в гугле iptables service balancer, полистать пару страниц и обнаружить -- man iptables / cluster <Enter> -- заняло 2 минуты. А тролей ловить ты ищщ ловилку не отрастил.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема