forum.opennet.ru - "Задача....расшарить WEB сервер." (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Задача....расшарить WEB сервер."

Форум Информационная безопасность (Linux iptables, ipchains / Другая система)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Задача....расшарить WEB сервер."	–1 +/–
Сообщение от Rodrigesz (ok) on 30-Ноя-15, 15:00
Моя машина с СentOS 6.5 находиться между 2мя сетями...задача расшарить WEB сервер для интернета. http://joxi.ru/KAgoREVCgnxELA Шлюз по умолчанию 12.10.10.1 Маршрут в сеть 10.10.10.0/24 добавлен Правило iptables -A PREROUTING -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.10.10.100:80 -A POSTROUTING -d 10.10.10.100/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.0.1 смотрю tcpdump ....запрос на интерфейс 12.10.10.8 приходит....дальше тишина p.s. может ли iptable вообще пробрасывать не в свою сеть а за шлюз?
Ответить \| Правка \| Cообщить модератору

Оглавление

Задача....расшарить WEB сервер., reader, 19:37 , 30-Ноя-15, (1)

Задача....расшарить WEB сервер., Rodrigesz, 11:31 , 01-Дек-15, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Задача....расшарить WEB сервер." +/–

Сообщение от reader (ok) on 30-Ноя-15, 19:37

> Моя машина с СentOS 6.5 находиться между 2мя сетями...задача расшарить WEB сервер
> для интернета.
> http://joxi.ru/KAgoREVCgnxELA
> Шлюз по умолчанию 12.10.10.1
> Маршрут в сеть 10.10.10.0/24 добавлен
> Правило iptables
> -A PREROUTING -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.10.10.100:80
> -A POSTROUTING -d 10.10.10.100/32 -p tcp -m tcp --dport 80 -j SNAT
> --to-source 192.168.0.1
> смотрю tcpdump ....запрос на интерфейс 12.10.10.8 приходит....дальше тишина
смотрим таблицу фильтров в пакетном фильтре, разрешена ли пересылка пакетов
> p.s. может ли iptable вообще пробрасывать не в свою сеть а за
> шлюз?
DNAT не пересылает(пробрасывает) пакет, а меняет ip и порт назначения в заголовке пакета, а дальше работают механизмы вашей ОС, поэтому все равно в какую подсеть

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Задача....расшарить WEB сервер." +/–

Сообщение от Rodrigesz (ok) on 01-Дек-15, 11:31

мой косяк...как обычно упустил пустяк
echo 1 > /proc/sys/net/ipv4/ip_forward
и всё заработало

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Задача....расшарить WEB сервер."	+/–
Сообщение от reader (ok) on 30-Ноя-15, 19:37
> Моя машина с СentOS 6.5 находиться между 2мя сетями...задача расшарить WEB сервер > для интернета. > http://joxi.ru/KAgoREVCgnxELA > Шлюз по умолчанию 12.10.10.1 > Маршрут в сеть 10.10.10.0/24 добавлен > Правило iptables > -A PREROUTING -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.10.10.100:80 > -A POSTROUTING -d 10.10.10.100/32 -p tcp -m tcp --dport 80 -j SNAT > --to-source 192.168.0.1 > смотрю tcpdump ....запрос на интерфейс 12.10.10.8 приходит....дальше тишина смотрим таблицу фильтров в пакетном фильтре, разрешена ли пересылка пакетов > p.s. может ли iptable вообще пробрасывать не в свою сеть а за > шлюз? DNAT не пересылает(пробрасывает) пакет, а меняет ip и порт назначения в заголовке пакета, а дальше работают механизмы вашей ОС, поэтому все равно в какую подсеть
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Задача....расшарить WEB сервер."	+/–
	Сообщение от Rodrigesz (ok) on 01-Дек-15, 11:31
	мой косяк...как обычно упустил пустяк echo 1 > /proc/sys/net/ipv4/ip_forward и всё заработало
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору