Покажи Публикации - toolame
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: [1]
1  Linux секция за начинаещи / Настройка на програми / Проблем с iptables -: Jul 15, 2005, 12:15
Благодаря ти за интереса и желанието да помогнеш.
Относно за локален днс не мисля да стартирам допълнителен процес само заради тези 2 порта и то от локална страна, както беше казал някой във форума "да убием мухата с калашник" :).
Почти съм сигурен, че решението на проблема се крие в правилното и интелигентно редиректване (маршрутизиране) на тези портове с 1 максимум 2 реда в конфигурационния файл.

В краен случай ако не се намери решение чрез iptables предполагам, че ще "стрелям по мухата" ;)
2  Linux секция за начинаещи / Настройка на програми / Проблем с iptables -: Jul 15, 2005, 10:51
Проблема според мен не е в машината или в апачето :)
Ще се повторя по различен начин.
Когато се свързвам от wan (интернет) към Външният ip адрес или домейн на рутера си редиректва без проблем към въпросната машина и съответните портове.
Също няма проблем ако се свъжа от вътрешната мрежа директно към вътрешното ip na апачето,
.... но когато се опитам да се свържа към въшното ip или домейн на рутера от вътрешната мрежа не ме редиректва обратно към въпросната машина и съответните проблемни портове.

ПС:
при всички останали портове го няма този проблем.
въпросната машина няма firewall
3  Linux секция за начинаещи / Настройка на програми / Проблем с iptables -: Jul 15, 2005, 09:34
OS Gentoo, kernel 2.6.11-r11, iptables v1.2.11

информация за апачето на проблемното редирекване:
Apache/2.0.54 (Gentoo/Linux) mod_ssl/2.0.54 OpenSSL/0.9.7e PHP/4.3.11 Server at www."mydomain".com Port 80

eth0 = LAN = 192.168.1.0/24 (Вътрешна мрежа)
eth1 = WAN = xxx.xxx.xxx.xxx (external IP)
yyy.yyy.yyy.yyy = друго външно ip
xxx.xxx.xxx.xxx има домейн = "mydomain".com

Проблемът е следния:
Всичко е ОК когато се свързвам от WAN към LAN и от LAN към LAN, но когато се опитам да се свържа от LAN до "mydomain.com" или до xxx.xxx.xxx.xxx през http или https не ми се редиректва заявката към 192.168.1.41
може би нещо в моят конфигурационен файл не е наред.. ето го и него:
Примерен код

#NAT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -s 192.168.1.0/24

#filters
iptables -A INPUT -p tcp -j REJECT -s 0/0 -d 0/0 --dport 111
iptables -A INPUT -p tcp -j REJECT -s 0/0 -d 0/0 --dport 587
iptables -A INPUT -p tcp -j REJECT -s 0/0 -d 0/0 --dport 953
iptables -A INPUT -p tcp -j REJECT -s 0/0 -d 0/0 --dport 1112
iptables -A INPUT -p tcp -j REJECT -s 0/0 -d 0/0 --dport 2022
iptables -A INPUT -p tcp -j REJECT -s 0/0 -d 0/0 --dport 3306
iptables -A INPUT -p tcp -j REJECT -s 0/0 -d 0/0 --dport 6000
iptables -A INPUT -p icmp --icmp-type echo-request -d 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

#ssh
iptables -A INPUT -p tcp -j ACCEPT  -s 192.168.1.0/24 -d 0/0 --dport 22
iptables -A INPUT -p tcp -j ACCEPT  -s yyy.yyy.yyy.yyy -d 0/0 --dport 22
iptables -A INPUT -p tcp -j REJECT  -s 0/0 -d 0/0 --dport 22

#rdc
iptables -A PREROUTING -t nat -p tcp -d xxx.xxx.xxx.xxx --dport 3389 -j DNAT --to 192.168.1.40
iptables -A INPUT -p tcp -j ACCEPT  -s 192.168.1.0/24 -d 0/0 --dport 3389
iptables -A INPUT -p tcp -j ACCEPT  -s yyy.yyy.yyy.yyy -d 0/0 --dport 3389
iptables -A INPUT -p tcp -j REJECT  -s 0/0 -d 0/0 --dport 3389

#web&mail
iptables -A PREROUTING -t nat -p tcp -d xxx.xxx.xxx.xxx --dport 80 -j DNAT --to 192.168.1.41:80
iptables -A PREROUTING -t nat -p tcp -d xxx.xxx.xxx.xxx --dport 443 -j DNAT --to 192.168.1.41:443
iptables -A INPUT -p tcp -j ACCEPT  -s 192.168.1.0/24 -d 0/0 --dport 443
iptables -A INPUT -p tcp -j ACCEPT  -s yyy.yyy.yyy.yyy -d 0/0 --dport 443
iptables -A INPUT -p tcp -j REJECT  -s 0/0 -d 0/0 --dport 443
iptables -A PREROUTING -t nat -p tcp -d xxx.xxx.xxx.xxx --dport 25 -j DNAT --to 192.168.1.41:25
iptables -A PREROUTING -t nat -p tcp -d xxx.xxx.xxx.xxx --dport 465 -j DNAT --to 192.168.1.41:465
iptables -A PREROUTING -t nat -p tcp -d xxx.xxx.xxx.xxx --dport 110 -j DNAT --to 192.168.1.41:110
iptables -A PREROUTING -t nat -p tcp -d xxx.xxx.xxx.xxx --dport 995 -j DNAT --to 192.168.1.41:995
iptables -A PREROUTING -t nat -p tcp -d xxx.xxx.xxx.xxx --dport 143 -j DNAT --to 192.168.1.41:143
iptables -A PREROUTING -t nat -p tcp -d xxx.xxx.xxx.xxx --dport 993 -j DNAT --to 192.168.1.41:993
iptables -A PREROUTING -t nat -p tcp -d xxx.xxx.xxx.xxx --dport 119 -j DNAT --to 192.168.1.41:119

#vpn
iptables -A PREROUTING -t nat -p tcp -d xxx.xxx.xxx.xxx --dport 5000 -j DNAT --to 192.168.1.50
iptables -A INPUT -p tcp -j ACCEPT  -s yyy.yyy.yyy.yyy -d 0/0 --dport 5000
iptables -A INPUT -p tcp -j ACCEPT  -s yyy.yyy.yyy.yyy -d 0/0 --dport 5000
iptables -A INPUT -p tcp -j ACCEPT  -s yyy.yyy.yyy.yyy -d 0/0 --dport 5000
iptables -A INPUT -p tcp -j ACCEPT  -s yyy.yyy.yyy.yyy -d 0/0 --dport 5000
iptables -A INPUT -p tcp -j ACCEPT  -s yyy.yyy.yyy.yyy -d 0/0 --dport 5000
iptables -A INPUT -p tcp -j REJECT  -s 0/0 -d 0/0 --dport 5000

Пробвах и по този начин:
Примерен код

...........
iptables -t nat -A POSTROUTING -s 192.168.1.41 -p tcp --dport 80 -j SNAT --to-source xxx.xxx.xxx.xxx
iptables -t nat -A PREROUTING -s xxx.xxx.xxx.xxx -p tcp --dport 80 -j DNAT --to-destination 192.168.1.41
...........

, но без успех :(

Благодаря Ви предварително.
Страници: [1]