Веб-сервер за файерволом

0

0

Народ, подсобите плиз в решении одной проблемки

Есть роутер с внешним адресом например 212.204.231.85 и с внутренним 192.168.0.254 и есть веб-сервер во внутренней сети с адресом 192.168.0.10 И вот вопрос - на роутере какие правила iptables должны быть чтобы из внешней сети (т.е. интернета) могли работать с этим веб-сервером т.е. пользователь думает что работает с 212.204.231.85 но на самом деле он работает с 192.168.0.10

Просьба не отсылать в мануал по iptables - сроки поджимают :( Заранее пасибо

Ссылка

←	Bigsister и построение RRD-графиком CPU загрузки

Собственный домен + Sendmail

→

-t nat -A PREROUTING -p tcp --dport 80 -d 212.204.231.85 -j DNAT --to 192.168.0.10:80

anonymous
(01.11.04 13:22:02 MSK)

Ответ на: комментарий от anonymous 01.11.04 13:22:02 MSK

и какие адреса будут в лога веб-сервера? да и ответ сервера неизвестно как пойдет... как нибудь иначе нельзя ли это реализовать?

palach ★
(01.11.04 14:10:17 MSK) автор топика

И кроме этого еще такое правило:
iptables -t nat -A POSTROUTING -s 192.168.0.10 -d ! 192.168.0.0/16 -p tcp --sport 80 -j SNAT --to-source 212.204.231.85
Ну и в FORWARD-е разрешить конечно:
iptables -A FORWARD -s ! 192.168.0.0/16 -d 192.168.0.10 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -d ! 192.168.0.0/16 -s 192.168.0.10 -p tcp --sport 80 -j ACCEPT

spirit ★★★★★
(01.11.04 14:29:19 MSK)

Ответ на: комментарий от palach 01.11.04 14:10:17 MSK

mod_proxy попробуй?

router(apache+mod_proxy)->перекидывает->intranet(apache)

anonymous
(01.11.04 14:30:45 MSK)

Ответ на: комментарий от anonymous 01.11.04 14:30:45 MSK

пасиб, попробую, а вариант с mod_proxy отпадает - спинным мозгом чую, что одним только апачем дело не обойдется а возможно придется еще и почтовик прикрывать :(

palach ★
(01.11.04 23:14:22 MSK) автор топика

Ответ на: комментарий от palach 01.11.04 23:14:22 MSK

а как смотришь на rinetd ?

yumi ★★
(02.11.04 09:09:59 MSK)

Ответ на: комментарий от yumi 02.11.04 09:09:59 MSK

сейчас присматриваюсь к нему.....

palach ★
(02.11.04 14:07:04 MSK) автор топика

Ответ на: комментарий от palach 02.11.04 14:07:04 MSK

гм, на странице http://www.boutell.com/rinetd/ читаю описалово и вижу rinetd does not redirect FTP, because FTP requires more than one socket посему вопрос - а что еще требует больше одного сокета?

palach ★
(02.11.04 14:10:16 MSK) автор топика