Проксирование запросоа

0

1

Всем привет! На centos стоит вебсервер nginx. Крутится сайт на php, который обращается к веб-сервисам сайта site.com. Сделан ssh туннель на localhost:1080. Нужно, чтобы запросы к site.com шли через созданный туннель. Делаю так: iptables -t nat -A PREROUTING -s localhost -d site.com -p tcp -j DNAT --to-destination localhost:1080 Не работает ) Нужно для того, чтобы на локальной машине держать девелоперскую версию сайта. Т.к. вебсервисы привязываются по IP (т.е. IP продакшна), нужно, чтобы обращения шли через туннель на продакшн.

Ссылка

←	Tor + bash.

LDAP&Domain Admins&root

→

/etc/hosts

kam ★★
(24.10.11 17:00:30 MSK)

Ответ на: комментарий от kam 24.10.11 17:00:30 MSK

И что это даст?!

Ilich-is
(24.10.11 17:05:37 MSK) автор топика

Ответ на: комментарий от Ilich-is 24.10.11 17:05:37 MSK

тьфу блин, подумал про ip2ip тунель а не про SSH тогда:

iptables -t nat -A PREROUTING -d site.com -p tcp -j DNAT --to-destination 127.0.0.1:1080
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

kam ★★
(24.10.11 17:08:20 MSK)

Ответ на: комментарий от kam 24.10.11 17:08:20 MSK

и да, лучше указать точно какой порт пробрасывать: (к примеру 80)
а то может и SSH пойти через него.

iptables -t nat -A PREROUTING -d site.com -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:1080

kam ★★
(24.10.11 17:10:26 MSK)

Ответ на: комментарий от kam 24.10.11 17:10:26 MSK

вроде дак и делаю

ssh user@1.2.3.4 -f -N -D 192.168.1.1:1080

iptables -t nat -A PREROUTING -d site.com -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:1080

но не работает

Ilich-is
(24.10.11 17:26:07 MSK) автор топика

Ответ на: комментарий от Ilich-is 24.10.11 17:26:07 MSK

Больше нет идей по вопросу?

Ilich-is
(24.10.11 21:18:10 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Tor + bash.

Admin

LDAP&Domain Admins&root

→

Похожие темы