LINUX.ORG.RU
ФорумAdmin

можно ли смапировать loopback на удаленную машину


0

0

Есть web server на 192.168.3.3 и компутер 192.168.3.1 можно ли с помощью iptables сделать так, чтобы при наборе в строке браузера компутера 192.168.3.1 http://localhost:80 отображалось содержимое web сервера (192.168.3.3). пишу след. строки в iptables(192.168.3.1): iptables -t nat -A PREROUTING -p tcp -s 127.0.0.1 -d 127.0.0.1 --dport 80 -j DNAT --to-destination 192.168.3.3:80 iptables -t nat -A POSTROUTING -p tcp -s 127.0.0.1 --dport 80 -j SNAT --to-source 192.168.3.1:80 но ничего не отображается. Что я делаю не так?


Re: можно ли смапировать loopback на удаленную машину

Можно сделать средствами iptables, а можно заюзать такую прожку: ip_relay

ip_relay - это простой враппер.

# ./ip_relay <local_port> <remote_host> <remote_port>

то есть, для твоего случая можно сделать следующее: # ./ip_relay 80 192.168.3.3 80 1>/dev/null 2>&1 &

Линка на ip_relay: http://www.stewart.com.au/ip_relay/ip_relay-0.71.tgz

Вот только про loopback я, если честно, не понял ;)

fuzk ()

Re: можно ли смапировать loopback на удаленную машину

в цепочку PREROUTING попадают ВХОДЯЩИЕ НА ХОСТ, а не генерируемые/исходящие с хоста

вот так правильно:

iptables -t nat -I OUTPUT -p tcp -s 127.0.0.1 -d 127.0.0.1 --dport 80 -j DNAT --to-destination 192.168.3.3:80

P.S. $ iptables --version
iptables v1.2.9

DiMoN ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.