URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94879
[ Назад ]

Исходное сообщение
"Forward iptables"
Отправлено Alexadm , 29-Июл-13 11:03

Добрый день, дорогие друзья...
Возникли проблемы с iptables. Имеется физический сервер и на нём стоит openvz-виртуалка. На этой виртуалке поднят Apache. Необходимо форвадить пакеты, поступающие на 80 порт виртуальной машины с физического сервера...
Я пробовал
iptables -A FORWARD -i br0 -p tcp --dport 80 -d <ip адрес web сервера> -j ACCEPT
а также iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j DNAT \
--to-destination <ip адрес web сервера>:80
Вроде по логике вещей должно работать, но не работает...
Если в iptables сделать :FORWARD ACCEPT то всё работает... Какие правила необходимо написать??

Содержание

Forward iptables,Andrey Mitrofanov, 11:08 , 29-Июл-13
- Forward iptables,Alexadm, 11:13 , 29-Июл-13
  - Forward iptables,izyk, 11:25 , 29-Июл-13
    - Forward iptables,Alexadm, 11:28 , 29-Июл-13
      - Forward iptables,izyk, 11:38 , 29-Июл-13
- Forward iptables,trefmanic, 20:25 , 09-Апр-14
Forward iptables,ALex_hha, 11:46 , 29-Июл-13
- Forward iptables,Alexadm, 11:53 , 29-Июл-13
  - Forward iptables,mr_noname, 14:22 , 29-Июл-13
  - Forward iptables,Дядя_Федор, 08:29 , 30-Июл-13
    - Forward iptables,Alexadm, 21:39 , 30-Июл-13

Сообщения в этом обсуждении

"Forward iptables"
Отправлено Andrey Mitrofanov , 29-Июл-13 11:08

> Я пробовал
> iptables -A FORWARD -i br0 -p tcp --dport 80 -d <ip адрес
> web сервера> -j ACCEPT
>Какие правила необходимо написать??
Обратные пакеты в FORWARD-е пропускать.

"Forward iptables"
Отправлено Alexadm , 29-Июл-13 11:13

>> Я пробовал
>> iptables -A FORWARD -i br0 -p tcp --dport 80 -d <ip адрес
>> web сервера> -j ACCEPT
>>Какие правила необходимо написать??
> Обратные пакеты в FORWARD-е пропускать.
А можно поподробнее, не совсем понял... Спасибо....

"Forward iptables"
Отправлено izyk , 29-Июл-13 11:25

>>> Я пробовал
>>> iptables -A FORWARD -i br0 -p tcp --dport 80 -d <ip адрес
>>> web сервера> -j ACCEPT
>>>Какие правила необходимо написать??
>> Обратные пакеты в FORWARD-е пропускать.
Поподробнее можно ..., но надо, все-таки думать и пытаться понять, хоть что-то, раз уж взялись за это дело.
Спасибо....

"Forward iptables"
Отправлено Alexadm , 29-Июл-13 11:28

>>>> Я пробовал
>>>> iptables -A FORWARD -i br0 -p tcp --dport 80 -d <ip адрес
>>>> web сервера> -j ACCEPT
>>>>Какие правила необходимо написать??
>>> Обратные пакеты в FORWARD-е пропускать.
> Поподробнее можно ..., но надо, все-таки думать и пытаться понять, хоть что-то,
> раз уж взялись за это дело.
> Спасибо....
Я просто не могу понять чего не хватает.. по логике же верно всё...

"Forward iptables"
Отправлено izyk , 29-Июл-13 11:38

> Я просто не могу понять чего не хватает.. по логике же верно
Нет, не верно.

"Forward iptables"
Отправлено trefmanic , 09-Апр-14 20:25

>> Я пробовал
>> iptables -A FORWARD -i br0 -p tcp --dport 80 -d <ip адрес
>> web сервера> -j ACCEPT
>>Какие правила необходимо написать??
> Обратные пакеты в FORWARD-е пропускать.
Эту фразу нужно во всех руководствах по iptables вынести в заголовок и напечатать самым большим шрифтом.

"Forward iptables"
Отправлено ALex_hha , 29-Июл-13 11:46

> Если в iptables сделать :FORWARD ACCEPT то всё работает... Какие правила необходимо
> написать??
# iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

"Forward iptables"
Отправлено Alexadm , 29-Июл-13 11:53

>> Если в iptables сделать :FORWARD ACCEPT то всё работает... Какие правила необходимо
>> написать??
> # iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
Спасибо большое, пойду читать мануал по iptables, многого не понимаю...

"Forward iptables"
Отправлено mr_noname , 29-Июл-13 14:22

>>> Если в iptables сделать :FORWARD ACCEPT то всё работает... Какие правила необходимо
>>> написать??
>> # iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
> Спасибо большое, пойду читать мануал по iptables, многого не понимаю...
Что тут понимать. Пакеты идут туда и обратно. Ты в первом посте разрешил только одно направление. Тебе говорят, что надо разрешить и другое. Вот и всё.
Но мануал всё равно читай, да.

"Forward iptables"
Отправлено Дядя_Федор , 30-Июл-13 08:29

> Спасибо большое, пойду читать мануал по iptables, многого не понимаю...
Прочитайте (и затем усвойте) что такое и чем отличаются INPUT, OUTPUT и FORWARD, и когда и в каких случаях пакеты ходят по этим цепочкам. Где-то в интырнетах даже схемка была красивая с прохождением пакетов по цепочкам.

"Forward iptables"
Отправлено Alexadm , 30-Июл-13 21:39

>> Спасибо большое, пойду читать мануал по iptables, многого не понимаю...
> Прочитайте (и затем усвойте) что такое и чем отличаются INPUT, OUTPUT
> и FORWARD, и когда и в каких случаях пакеты ходят по
> этим цепочкам. Где-то в интырнетах даже схемка была красивая с прохождением
> пакетов по цепочкам.
Спасибо,сейчас осваиваю материал на opennet по iptables.начал с этого....