The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Задача....расшарить WEB сервер."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains / Другая система)
Изначальное сообщение [ Отслеживать ]

"Задача....расшарить WEB сервер."  –1 +/
Сообщение от Rodrigesz email(ok) on 30-Ноя-15, 15:00 
Моя машина с СentOS 6.5 находиться между 2мя сетями...задача расшарить WEB сервер для интернета.
http://joxi.ru/KAgoREVCgnxELA
Шлюз по умолчанию 12.10.10.1
Маршрут в сеть 10.10.10.0/24 добавлен
Правило iptables
-A PREROUTING -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.10.10.100:80
-A POSTROUTING -d 10.10.10.100/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.0.1
смотрю tcpdump ....запрос на интерфейс 12.10.10.8 приходит....дальше тишина

p.s. может ли iptable вообще пробрасывать не в свою сеть а за шлюз?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Задача....расшарить WEB сервер."  +/
Сообщение от reader (ok) on 30-Ноя-15, 19:37 
> Моя машина с СentOS 6.5 находиться между 2мя сетями...задача расшарить WEB сервер
> для интернета.
> http://joxi.ru/KAgoREVCgnxELA
> Шлюз по умолчанию 12.10.10.1
> Маршрут в сеть 10.10.10.0/24 добавлен
> Правило iptables
> -A PREROUTING -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.10.10.100:80
> -A POSTROUTING -d 10.10.10.100/32 -p tcp -m tcp --dport 80 -j SNAT
> --to-source 192.168.0.1
> смотрю tcpdump ....запрос на интерфейс 12.10.10.8 приходит....дальше тишина

смотрим таблицу фильтров в пакетном фильтре, разрешена ли пересылка пакетов

> p.s. может ли iptable вообще пробрасывать не в свою сеть а за
> шлюз?

DNAT не пересылает(пробрасывает) пакет, а меняет ip и порт назначения в заголовке пакета, а дальше работают механизмы вашей ОС, поэтому все равно в какую подсеть

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Задача....расшарить WEB сервер."  +/
Сообщение от Rodrigesz email(ok) on 01-Дек-15, 11:31 
мой косяк...как обычно упустил пустяк
echo 1 > /proc/sys/net/ipv4/ip_forward
и всё заработало


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру