LINUX.ORG.RU
ФорумAdmin

Веб-сервер за файерволом


0

0

Народ, подсобите плиз в решении одной проблемки

Есть роутер с внешним адресом например 212.204.231.85 и с внутренним 192.168.0.254 и есть веб-сервер во внутренней сети с адресом 192.168.0.10 И вот вопрос - на роутере какие правила iptables должны быть чтобы из внешней сети (т.е. интернета) могли работать с этим веб-сервером т.е. пользователь думает что работает с 212.204.231.85 но на самом деле он работает с 192.168.0.10

Просьба не отсылать в мануал по iptables - сроки поджимают :( Заранее пасибо


Re: Веб-сервер за файерволом

-t nat -A PREROUTING -p tcp --dport 80 -d 212.204.231.85 -j DNAT --to 192.168.0.10:80

anonymous ()

Re: Веб-сервер за файерволом

И кроме этого еще такое правило:
iptables -t nat -A POSTROUTING -s 192.168.0.10 -d ! 192.168.0.0/16 -p tcp --sport 80 -j SNAT --to-source 212.204.231.85
Ну и в FORWARD-е разрешить конечно:
iptables -A FORWARD -s ! 192.168.0.0/16 -d 192.168.0.10 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -d ! 192.168.0.0/16 -s 192.168.0.10 -p tcp --sport 80 -j ACCEPT

spirit ★★★★★ ()
Ответ на: Re: Re: Re: Веб-сервер за файерволом от anonymous

Re: Re: Re: Re: Веб-сервер за файерволом

пасиб, попробую, а вариант с mod_proxy отпадает - спинным мозгом чую, что одним только апачем дело не обойдется а возможно придется еще и почтовик прикрывать :(

palach ()
Ответ на: Re: Re: Re: Re: Re: Re: Веб-сервер за файерволом от palach

Re: Re: Re: Re: Re: Re: Re: Веб-сервер за файерволом

гм, на странице http://www.boutell.com/rinetd/ читаю описалово и вижу rinetd does not redirect FTP, because FTP requires more than one socket посему вопрос - а что еще требует больше одного сокета?

palach ()
Ответ на: Re: Веб-сервер за файерволом от spirit

Re: Re: Веб-сервер за файерволом

А как решить ту же задачу, используя ipchains и соответсвующий файл /etc/sysconfig/iphcians? Заранее спасибо, Владимир.

anonymous ()

Re: Веб-сервер за файерволом

А как решить ту же задачу, используя ipchains и соответсвующий файл /etc/sysconfig/iphcians? Заранее спасибо, Владимир.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.