The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ipchains и переадресация запроса извне на определнную машину..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"ipchains и переадресация запроса извне на определнную машину..." 
Сообщение от _RAW_ emailИскать по авторуВ закладки(ok) on 01-Ноя-04, 15:06  (MSK)
Уважаемая общественность, помогите решить проблемку.

Имеется:
1. локальная сеть с адресацией 10.4.253.0/24
2. шлюз (Debian) c двумя сетевыми. Внешняя с адресом скажем 194.158.210.190 (адрес закрепленный и на него прописан домен, скажем domain.com, стоит апач на www.domain.com -> 194.158.210.190) и внутренняя 10.4.253.1
3. есть веб сервер внутренний на айпишнике скажем 10.4.253.100
4. ядро перекомпилить не рекомендуется, так как туда при компиляции зашили много чего эксклюзивного, чего снова собрать я не смогу.
5. iptables нет. есть только ipchains

Как прописать ipchains чтобы при обращении на www.domain.com скажем по 80 порту перекидывало не на сервер апачевый который на этой машине стоит, а на другой веб сервер. который внутренний?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "ipchains и переадресация запроса извне на определнную машину..." 
Сообщение от blackpepper Искать по авторуВ закладки on 03-Ноя-04, 12:32  (MSK)
>Уважаемая общественность, помогите решить проблемку.
>
>Имеется:
>1. локальная сеть с адресацией 10.4.253.0/24
>2. шлюз (Debian) c двумя сетевыми. Внешняя с адресом скажем 194.158.210.190 (адрес закрепленный и на него прописан домен, скажем domain.com, стоит апач на www.domain.com -> 194.158.210.190) и внутренняя 10.4.253.1
>3. есть веб сервер внутренний на айпишнике скажем 10.4.253.100
>4. ядро перекомпилить не рекомендуется, так как туда при компиляции зашили много
>чего эксклюзивного, чего снова собрать я не смогу.
>5. iptables нет. есть только ipchains
>
>Как прописать ipchains чтобы при обращении на www.domain.com скажем по 80 порту
>перекидывало не на сервер апачевый который на этой машине стоит, а
>на другой веб сервер. который внутренний?


http://www.opennet.me/openforum/vsluhforumID12/2619.html#2

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipchains и переадресация запроса извне на определнную машину..." 
Сообщение от _RAW_ emailИскать по авторуВ закладки(??) on 03-Ноя-04, 16:44  (MSK)
>http://www.opennet.me/openforum/vsluhforumID12/2619.html#2

да мне собственно. надо чтобы они лезли на внешнее доменное имя.
типа www.external.org

но я так понимаю это не имеет значения.

вставил правило следующего содержания

ipchains -A forward -i 194.158.210.190 -p tcp -s 0.0.0.0 80 -d 10.4.253.100 80 -j ACCEPT

м... действия должного не возымело. по прежнему продолжает бросать на апачевую страницу "внешнего сервера" 194.158.210.190

наверное я чего то еще недопонял.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipchains и переадресация запроса извне на определнную машину..." 
Сообщение от _RAW_ emailИскать по авторуВ закладки(??) on 05-Ноя-04, 10:36  (MSK)
изучаю ipmasqadm и вижу замечательную ошибку...

строка из мана:
       mfw -I -m fwmark -r address [port] [-p pref]
              Same as -A option, except that the rule is inserted
              at the head.

вставляю следующее правило:
    ipchains -I forward -d 194.158.210.190 -s 10.4.253.100
    ipchains -I input -s 194.158.210.190 -m 3
    ipmasqadm mfw -I -m 3 -r 10.4.253.100

и отлавливаю ошибку...
замечательный ман блин по ipmasqadm :)

Setting masquerading rules...mfw: invalid option -- I
Usage: mfw -A -m FWMARK -r RADDR RPORT [-p PREF] add entry
       mfw -D -m FWMARK [-r RADDR RPORT]         delete entry
       mfw -E -m FWMARK [-r RADDR RPORT]         edit entry
       mfw -S -m FWMARK                          force scheduling
       mfw -F                                    clear table
       mfw -L                                    list table
       mfw <args> -n                             no names

P.S. и все равно упорно продолжает не работать редирект на внутренний сайт.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipchains и переадресация запроса извне на определнную машину..." 
Сообщение от Arifolth emailИскать по авторуВ закладки(ok) on 11-Ноя-04, 16:37  (MSK)
>Уважаемая общественность, помогите решить проблемку.
>
>Имеется:
>1. локальная сеть с адресацией 10.4.253.0/24
>2. шлюз (Debian) c двумя сетевыми. Внешняя с адресом скажем 194.158.210.190 (адрес закрепленный и на него прописан домен, скажем domain.com, стоит апач на www.domain.com -> 194.158.210.190) и внутренняя 10.4.253.1
>3. есть веб сервер внутренний на айпишнике скажем 10.4.253.100
>4. ядро перекомпилить не рекомендуется, так как туда при компиляции зашили много
>чего эксклюзивного, чего снова собрать я не смогу.
>5. iptables нет. есть только ipchains
>
>Как прописать ipchains чтобы при обращении на www.domain.com скажем по 80 порту
>перекидывало не на сервер апачевый который на этой машине стоит, а
>на другой веб сервер. который внутренний?


хочу тебя разочаровать - никак это не сделать средствами ipchains
ты хочешь сделать DestinationNAT - перенаправить запрос с интерфейса с внешним ip на  машину с внутренним ip - а ipchains этого не умеет. можно тока изнутри наружу - это SourceNAT(ipchains и этого не умеет - в нём есь похожая тема -  маскарадинг)

единственный выход - применять некую проксирующую программу типа redir или xinetd тока одно но - эти не умеют udp дейтаграммы гонять =(
ну или меняй ядро на то где будут iptables

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipchains и переадресация запроса извне на определнную машину..." 
Сообщение от _RAW_ emailИскать по авторуВ закладки(??) on 11-Ноя-04, 17:31  (MSK)
Мдя... *загрустив пошел качать последнее ядро*
Придется ядро менять и монтировать iptables...

спасибо за ответы и советы.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру