URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 9463
[ Назад ]

Исходное сообщение
"А можно при помощи ipchains сделать redirect на другой хост?"
Отправлено Alex7 , 18-Окт-01 14:22

Здравствуйте!
Можно ли при помощи ipchains сделать redirect на другой хост? Например 21 порт:
допустим есть 2 машины - на одной ftp (1.0.0.0) - на другой router и www (2.0.0.0).
Скажем народ коннектится к 2.0.0.0 на 21 порт, а
его редиректит на 1.0.0.0 на тотже 21 порт.
Если да то как, если можно примерчик...
Заранее спасибо.

Содержание

RE: А можно при помощи ipchains сделать redirect на другой хост?,sashabury, 04:20 , 19-Окт-01
- RE: А можно при помощи ipchains сделать redirect на другой хост?,Alex7, 14:55 , 19-Окт-01
  - RE: А можно при помощи ipchains сделать redirect на другой хост?,sashabury, 01:05 , 20-Окт-01
    - RE: А можно при помощи ipchains сделать redirect на другой хост?,Alex7, 13:57 , 24-Окт-01
      - RE: А можно при помощи ipchains сделать redirect на другой хост?,Sasha Bury, 15:50 , 25-Окт-01
RE: А можно при помощи ipchains сделать redirect на другой хост?,student, 11:34 , 19-Окт-01
- RE: А можно при помощи ipchains сделать redirect на другой хост?,Lamer, 12:01 , 19-Окт-01
  - RE: А можно при помощи ipchains сделать redirect на другой хост?,Mcro, 13:22 , 19-Ноя-02

Сообщения в этом обсуждении

"RE: А можно при помощи ipchains сделать redirect на другой хост?"
Отправлено sashabury , 19-Окт-01 04:20

>Здравствуйте!
>
>Можно ли при помощи ipchains сделать
>redirect на другой хост? Например
>21 порт:
> допустим есть 2 машины -
>на одной ftp (1.0.0.0) -
>на другой router и www
>(2.0.0.0).
> Скажем народ коннектится к 2.0.0.0
>на 21 порт, а
> его редиректит на 1.0.0.0 на
>тотже 21 порт.
>
>Если да то как, если можно
>примерчик...
>
>Заранее спасибо.
СИСТЕМА! ПЛЫЗ!

"RE: А можно при помощи ipchains сделать redirect на другой хост?"
Отправлено Alex7 , 19-Окт-01 14:55

>>Здравствуйте!
>>
>>Можно ли при помощи ipchains сделать
>>redirect на другой хост? Например
>>21 порт:
>> допустим есть 2 машины -
>>на одной ftp (1.0.0.0) -
>>на другой router и www
>>(2.0.0.0).
>> Скажем народ коннектится к 2.0.0.0
>>на 21 порт, а
>> его редиректит на 1.0.0.0 на
>>тотже 21 порт.
>>
>>Если да то как, если можно
>>примерчик...
>>
>>Заранее спасибо.
>
>СИСТЕМА! ПЛЫЗ!
Linux kernel 2.2.x

"RE: А можно при помощи ipchains сделать redirect на другой хост?"
Отправлено sashabury , 20-Окт-01 01:05

>>>Здравствуйте!
>>>
>>>Можно ли при помощи ipchains сделать
>>>redirect на другой хост? Например
>>>21 порт:
>>> допустим есть 2 машины -
>>>на одной ftp (1.0.0.0) -
>>>на другой router и www
>>>(2.0.0.0).
>>> Скажем народ коннектится к 2.0.0.0
>>>на 21 порт, а
>>> его редиректит на 1.0.0.0 на
>>>тотже 21 порт.
>>>
>>>Если да то как, если можно
>>>примерчик...
>>>
>>>Заранее спасибо.
>>
>>СИСТЕМА! ПЛЫЗ!
>
>Linux kernel 2.2.x
Я бы советовал перейти на 2.4 с iptables, оно работает более корректно и верно.
Но если 2.2, то:
-s x.x.x.x/24 -j REDIRECT port
-s x.x.x.x/24 -j REJECT
Как определено в HOWTO, вторая строка обязательна.
P.S. Я имел много проблем с данной вещью, хотя она и работала, когда на удаленном маршрутизаторе не использовался NAT. Если, честно я замучался, некоторые пакеты в этом случае просто поступали битыми. Поэтому я и указал выше, что проще с iptables, и корректней.
О нем информация в HOWTO в Adv-route-Howto.txt доступен во многих местах Интернета.
Желаю удачи.

"RE: А можно при помощи ipchains сделать redirect на другой хост?"
Отправлено Alex7 , 24-Окт-01 13:57

>>>>Здравствуйте!
>>>>
>>>>Можно ли при помощи ipchains сделать
>>>>redirect на другой хост? Например
>>>>21 порт:
>>>> допустим есть 2 машины -
>>>>на одной ftp (1.0.0.0) -
>>>>на другой router и www
>>>>(2.0.0.0).
>>>> Скажем народ коннектится к 2.0.0.0
>>>>на 21 порт, а
>>>> его редиректит на 1.0.0.0 на
>>>>тотже 21 порт.
>>>>
>>>>Если да то как, если можно
>>>>примерчик...
>>>>
>>>>Заранее спасибо.
>>>
>>>СИСТЕМА! ПЛЫЗ!
>>
>>Linux kernel 2.2.x
>
>Я бы советовал перейти на 2.4
>с iptables, оно работает более
>корректно и верно.
>
>Но если 2.2, то:
>-s x.x.x.x/24 -j REDIRECT port
^^^^ но ведь это порт.
А мне надо на другой хост... Или я чего-то не понял?
>-s x.x.x.x/24 -j REJECT

"RE: А можно при помощи ipchains сделать redirect на другой хост?"
Отправлено Sasha Bury , 25-Окт-01 15:50

>>>>>Здравствуйте!
>>>>>
>>>>>Можно ли при помощи ipchains сделать
>>>>>redirect на другой хост? Например
>>>>>21 порт:
>>>>> допустим есть 2 машины -
>>>>>на одной ftp (1.0.0.0) -
>>>>>на другой router и www
>>>>>(2.0.0.0).
>>>>> Скажем народ коннектится к 2.0.0.0
>>>>>на 21 порт, а
>>>>> его редиректит на 1.0.0.0 на
>>>>>тотже 21 порт.
>>>>>
>>>>>Если да то как, если можно
>>>>>примерчик...
>>>>>
>>>>>Заранее спасибо.
>>>>
>>>>СИСТЕМА! ПЛЫЗ!
>>>
>>>Linux kernel 2.2.x
>>
>>Я бы советовал перейти на 2.4
>>с iptables, оно работает более
>>корректно и верно.
>>
>>Но если 2.2, то:
>>-s x.x.x.x/24 -j REDIRECT port
>
>
>
>
>
> ^^^^ но ведь это
>порт.
>А мне надо на другой хост...
>Или я чего-то не понял?
>
>>-s x.x.x.x/24 -j REJECT
ipchains может только локально. Уж не помню как называется, вроде portfw  модуль, который позволяет сделать редирект на лругой узел.

"RE: А можно при помощи ipchains сделать redirect на другой хост?"
Отправлено student , 19-Окт-01 11:34

без ipchains это умеет xinetd

"RE: А можно при помощи ipchains сделать redirect на другой хост?"
Отправлено Lamer , 19-Окт-01 12:01

>без ipchains это умеет xinetd
а еще есть кульный редиректор rinetd

"RE: А можно при помощи ipchains сделать redirect на другой хост?"
Отправлено Mcro , 19-Ноя-02 13:22

>>без ipchains это умеет xinetd
>
>а еще есть кульный редиректор rinetd
ага - только если модем падает, тогджа ринетд - в жопу!