ipchains перенаправить на webserver

0

0

У меня eth0 232.24.1.23 смиотрит в инет А eth1 10.5.1.30 локальная сеть Webserver 10.5.1.70 Как в ipchains прописать чтобы с инет можно было попадать на него

Ссылка

←	Все о том же, о главном, о Дистре.

vsftp

→

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 10.5.1.30:80 #перенаправляем на другую машину все запросу на 80 порт по протоколу TCP

iptables -t nat -A POSTROUTING -o eth1 -p tcp -s 10.5.1.30 --dport 80 -j SNAT --to-source 232.24.1.23 #маскируем весь исходящий травик с 80 порта машины в нет под шлюзовой

Кажись так. А вообще посмотри man iptables части SNAT и DNAT

Megalamer ★
(24.03.03 11:19:13 MSK)

Ответ на: комментарий от Megalamer 24.03.03 11:19:13 MSK

Я просил по ipchains

anonymous
(24.03.03 11:30:41 MSK)

Ссылка

ipchains НЕ УМЕЕТ этого делать . поищи rinetd в нэте

anonymous
(24.03.03 17:39:28 MSK)

Ответ на: комментарий от anonymous 24.03.03 17:39:28 MSK

Попал пальцем в небо... А как по твоему у меня на шапке ftp был прокинут внутрь сети еще во времена когда о iptables не слышал никто?

vdrakula ★
(25.03.03 10:16:07 MSK)

Ссылка

Блин... Помнить бы еще эту фичу... Значит так, осуществляется методом установки маркера на пакет...

ipchains -A input -p TCP --dport 80 -j ACCEPT --mark 1 ipmasqadm mfw -I -m 1 -r 10.5.1.70 80 -p 10

вот... должно работать...

vdrakula ★
(25.03.03 10:44:32 MSK)

Ссылка

Блин... Помнить бы еще эту фичу... Значит так, осуществляется методом установки маркера на пакет...

ipchains -A input -p TCP --dport 80 -j ACCEPT --mark 1

ipmasqadm mfw -I -m 1 -r 10.5.1.70 80 -p 10

вот... должно работать...

забыл разнести строчки

vdrakula ★
(25.03.03 10:47:00 MSK)

Ссылка

Нифига не получилось сбой дает

anonymous
(25.03.03 11:34:11 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Все о том же, о главном, о Дистре.

Admin

vsftp

→

Похожие темы