Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Iptables + Redirect (http://forum.oszone.net/showthread.php?t=84385)

linuxn00b 22-05-2007 10:50 589571
Iptables + Redirect
 
Простите если уже где-то всплывала подобная тема..
меня интересует такой вопрос: как с помощью iptables можно средиректить запрос 10.0.0.1:10001 на 10.0.0.2:80, то есть, чтобы прописав в браузере 10.0.0.1:10001 открылся сайт с 10.0.0.2

Telepuzik 22-05-2007 11:55 589598
С помощью Redirect никак. Действие REDIRECT выполняет перенаправление пакетов и потоков на другой порт той же самой машины.

lxa85 24-05-2007 08:43 590364
linuxn00b Уточни конфигурацию сети. Какой IP у тебя? И где ты настраиваетесь iptables? Соглашусь с Telepuzik Должно быть в этом случае слово редирект понимается в более широком смысле:)

linuxn00b 27-05-2007 23:17 591756
мой IP 10.0.0.3
настраиваю на 10.0.0.1 непосредственно, так как запрос идёт на него

lxa85 28-05-2007 10:59 591842
Разрешаем перенаправление запросов со всех машин с 10.0.0.1:1001 на 10.0.0.2:80
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.1 --dport 1001 -j DNAT --to-destination 10.0.0.2:80
Если это надо только тебе, то
iptables -t nat -A PREROUTING -p tcp -s 10.0.0.3 --dport 1001 -j DNAT --to-destination 10.0.0.2:80
Прохождение пакетов в цепи nat происходит лишь однажды. Первый пакет. Далее пакеты транслируются автоматически.
Загляни сюда за доп. инф. Английский оригинал (последней версии)
Перевод на русский 1.1.19


Действие DNAT может выполняться только в цепочках PREROUTING и OUTPUT таблицы nat, и во вложенных под-цепочках. Важно запомнить, что вложенные подцепочки, реализующие DNAT не должны вызываться из других цепочек, кроме PREROUTING и OUTPUT.

Таблица 6-16. Действие DNAT
Ключ --to-destination
Пример iptables -t nat -A PREROUTING -p tcp -d 15.45.23.67 --dport 80 -j DNAT --to-destination 192.168.1.1-192.168.1.10
Описание Ключ --to-destination указывает, какой IP адрес должен быть подставлен в качестве адреса места назначения. В выше приведенном примере во всех пакетах, пришедших на адрес 15.45.23.67, адрес назначения будет изменен на один из диапазона от 192.168.1.1 до 192.168.1.10. Как уже указывалось выше, все пакеты из одного потока будут направляться на один и тот же адрес, а для каждого нового потока будет выбираться один из адресов в указанном диапазоне случайным образом. Можно также определить единственный IP адрес. Можно дополнительно указать порт или диапазон портов, на который (которые) будет перенаправлен траффик. Для этого после ip адреса через двоеточие укажите порт, например --to-destination 192.168.1.1:80, а указание диапазона портов выглядит так: --to-destination 192.168.1.1:80-100
Я не уверен на все 100%, но должно получится


Время: 19:04.

Время: 19:04.
© OSzone.net 2001-