|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Iptables + Redirect |
|
Iptables + Redirect
|
Новый участник Сообщения: 2 |
Профиль | Отправить PM | Цитировать Простите если уже где-то всплывала подобная тема..
меня интересует такой вопрос: как с помощью iptables можно средиректить запрос 10.0.0.1:10001 на 10.0.0.2:80, то есть, чтобы прописав в браузере 10.0.0.1:10001 открылся сайт с 10.0.0.2 |
|
Отправлено: 10:50, 22-05-2007 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать С помощью Redirect никак. Действие REDIRECT выполняет перенаправление пакетов и потоков на другой порт той же самой машины.
|
------- Отправлено: 11:55, 22-05-2007 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Необычный Сообщения: 4463
|
Профиль | Сайт | Отправить PM | Цитировать linuxn00b Уточни конфигурацию сети. Какой IP у тебя? И где ты настраиваетесь iptables? Соглашусь с Telepuzik Должно быть в этом случае слово редирект понимается в более широком смысле
|
------- Отправлено: 08:43, 24-05-2007 | #3 |
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать мой IP 10.0.0.3
настраиваю на 10.0.0.1 непосредственно, так как запрос идёт на него |
Отправлено: 23:17, 27-05-2007 | #4 |
Необычный Сообщения: 4463
|
Профиль | Сайт | Отправить PM | Цитировать Разрешаем перенаправление запросов со всех машин с 10.0.0.1:1001 на 10.0.0.2:80
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.1 --dport 1001 -j DNAT --to-destination 10.0.0.2:80Если это надо только тебе, то iptables -t nat -A PREROUTING -p tcp -s 10.0.0.3 --dport 1001 -j DNAT --to-destination 10.0.0.2:80Прохождение пакетов в цепи nat происходит лишь однажды. Первый пакет. Далее пакеты транслируются автоматически. Загляни сюда за доп. инф. Английский оригинал (последней версии) Перевод на русский 1.1.19 Действие DNAT может выполняться только в цепочках PREROUTING и OUTPUT таблицы nat, и во вложенных под-цепочках. Важно запомнить, что вложенные подцепочки, реализующие DNAT не должны вызываться из других цепочек, кроме PREROUTING и OUTPUT. Таблица 6-16. Действие DNAT Ключ --to-destination Пример iptables -t nat -A PREROUTING -p tcp -d 15.45.23.67 --dport 80 -j DNAT --to-destination 192.168.1.1-192.168.1.10 Описание Ключ --to-destination указывает, какой IP адрес должен быть подставлен в качестве адреса места назначения. В выше приведенном примере во всех пакетах, пришедших на адрес 15.45.23.67, адрес назначения будет изменен на один из диапазона от 192.168.1.1 до 192.168.1.10. Как уже указывалось выше, все пакеты из одного потока будут направляться на один и тот же адрес, а для каждого нового потока будет выбираться один из адресов в указанном диапазоне случайным образом. Можно также определить единственный IP адрес. Можно дополнительно указать порт или диапазон портов, на который (которые) будет перенаправлен траффик. Для этого после ip адреса через двоеточие укажите порт, например --to-destination 192.168.1.1:80, а указание диапазона портов выглядит так: --to-destination 192.168.1.1:80-100 Я не уверен на все 100%, но должно получится |
|
Отправлено: 10:59, 28-05-2007 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Redirect OWA | Aleksey Potapov | Microsoft Exchange Server | 15 | 29-06-2010 19:26 | |
Google redirect | JWayne | Лечение систем от вредоносных программ | 1 | 23-03-2009 16:17 | |
htaccess и Redirect | grav | Вебмастеру | 6 | 15-10-2006 04:39 | |
IPTABLES!!! RULES, Разгавор о iptables | BuuG | Общий по Linux | 17 | 03-03-2006 16:00 | |
Redirect Googl'я | smckey | Защита компьютерных систем | 5 | 28-10-2005 11:57 |
|