forum.opennet.ru - "Выкинул web-сервер наружу" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Выкинул web-сервер наружу"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Выкинул web-сервер наружу"
Сообщение от Alex_Kursant on 15-Май-03, 10:58 (MSK)
Суть такая, в соответствии с мануалом по IPTABLES выкинул наружу web-сервер (создал виртуальный интерфейс). Все работает, со ввсего интернета люди могут залезть на наш сайт, кроме горстки людей которая сидит в нашей сети, для них почему-то сервер недоступен. Правила следующие: iptables -t nat -A PREROUTING -p tcp -d NEW_IP -j DNAT --to-destination LOCAL_IP iptables -A FORWARD -i eth0 -d LOCAL_IP -j ACCEPT Что я не так сделал?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Выкинул web-сервер наружу, sis, 10:23 , 16-Май-03, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Выкинул web-сервер наружу"

Сообщение от sis on 16-Май-03, 10:23 (MSK)

>Суть такая, в соответствии с мануалом по IPTABLES выкинул наружу web-сервер (создал
>виртуальный интерфейс). Все работает, со ввсего интернета люди могут залезть на
>наш сайт, кроме горстки людей которая сидит в нашей сети, для
>них почему-то сервер недоступен.
>
>Правила следующие:
>iptables -t nat -A PREROUTING -p tcp -d NEW_IP -j DNAT --to-destination
>LOCAL_IP
>iptables -A FORWARD -i eth0 -d LOCAL_IP -j ACCEPT
>
>Что я не так сделал?
если сервер находиться в локале и клиенты канетяться на фаирвол
если клиенты пытаються обратиься на твой iptables из сети происходит подменя адреса направление но исходящий адре остаеться старый а поскоку у кленетов явно есть доступ к сети то они твечают на премую в серваку такчто меняй snat>фаирволip
а если серв находиться на фаирволе тода должно так работать как у тебя
ну еще допеши в dnat -i eth(какой там в нет) тока если серв на фаирволе стоит так чтоб лишний раз ненагружался когда из сети обращаюьбся на него.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выкинул web-сервер наружу"
Сообщение от sis on 16-Май-03, 10:23 (MSK)
>Суть такая, в соответствии с мануалом по IPTABLES выкинул наружу web-сервер (создал >виртуальный интерфейс). Все работает, со ввсего интернета люди могут залезть на >наш сайт, кроме горстки людей которая сидит в нашей сети, для >них почему-то сервер недоступен. > >Правила следующие: >iptables -t nat -A PREROUTING -p tcp -d NEW_IP -j DNAT --to-destination >LOCAL_IP >iptables -A FORWARD -i eth0 -d LOCAL_IP -j ACCEPT > >Что я не так сделал? если сервер находиться в локале и клиенты канетяться на фаирвол если клиенты пытаються обратиься на твой iptables из сети происходит подменя адреса направление но исходящий адре остаеться старый а поскоку у кленетов явно есть доступ к сети то они твечают на премую в серваку такчто меняй snat>фаирволip а если серв находиться на фаирволе тода должно так работать как у тебя ну еще допеши в dnat -i eth(какой там в нет) тока если серв на фаирволе стоит так чтоб лишний раз ненагружался когда из сети обращаюьбся на него.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх