Portál AbcLinuxu, 25. dubna 2024 01:34


Dotaz: Iptables a presmerovani

13.7.2005 14:32 Pavel
Iptables a presmerovani
Přečteno: 169×
Odpovědět | Admin
Cau, mam zarizeni - eth1 a potrebuju na tomto zarizeni presmerovat port 80 na 3128, ovsem krome podsite 192.168.1.96/27 a krome podiste 86.132.171.0/27, jak to lze udelat?

Mam to takto -A PREROUTING -p tcp -i eth1 -d ! ip_ven -s ! 192.168.1.96/27 --dport 80 -j REDIRECT --to-port 3128, ale nevim, jak tam zakazat smerovani jeste z ty druhy podsite.

Dekuji
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.7.2005 14:46 Rozik | skóre: 14
Rozbalit Rozbalit vše Re: Iptables a presmerovani
Odpovědět | | Sbalit | Link | Blokovat | Admin
A takhle to nechodi? 
-A PREROUTING -p tcp -i eth1 -s ! 192.168.1.96/27 --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING -p tcp -i eth1 -s ! 86.132.171.0/27 --dport 80 -j REDIRECT --to-port 3128
-- Zadny uceny z nebe nespad --
13.7.2005 14:48 Rozik | skóre: 14
Rozbalit Rozbalit vše Re: Iptables a presmerovani
nevim, proc se to rozhodilo,tak si snad toho vsimnes, pac ta odpoved bez toho dodatku vypada celkem blbe... a zapomnel jsem tam soupnout -d :-)
-- Zadny uceny z nebe nespad --
13.7.2005 14:52 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Iptables a presmerovani

No takhle to samozřejmě chodit nemůže, protože první z těch pravidel redirektne všechno mimo 192.168.1.96/27 (a tedy i 86.132.171.0/27), a druhé redirektne všechno mimo 86.132.171.0/27 (a tedy i 192.168.1.96/27). :-)

13.7.2005 14:56 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Iptables a presmerovani

Ale abych řekl i něco konstruktivního: 

-A PREROUTING -p tcp -i eth1 -s 192.168.1.96/27 -j RETURN
-A PREROUTING -p tcp -i eth1 -s 86.132.171.0/27 -j RETURN
-A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128

13.7.2005 14:58 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Iptables a presmerovani
No dobře, nakonec jsi vyhrál o minutu :-)
13.7.2005 14:59 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Iptables a presmerovani
:-D
13.7.2005 14:52 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Iptables a presmerovani
První pravidlo přesměruje pakety, co nepocházejí z 192.168.1.96/27, a druhé přesměruje ten zbytek.
13.7.2005 14:57 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Iptables a presmerovani
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud v PREROUTING nic dalšího nemáš, můžeš použít -j RETURN 
iptables -A PREROUTING ... -s 192.168.1.96/27 -j RETURN
iptables -A PREROUTING ... -s 86.132.171.0/27 -j RETURN
iptables -A PREROUTING ... -j REDIRECT --to-port 3128
jinak si vytvoř další chain a v něm udělej totéž.
13.7.2005 15:03 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Iptables a presmerovani
-t nat samozřejmě.
13.7.2005 14:58 Rozik | skóre: 14
Rozbalit Rozbalit vše Re: Iptables a presmerovani
Odpovědět | | Sbalit | Link | Blokovat | Admin
A nebo mozna takto, ale strilim jen tak od oka.. Nejsem si jist, zda tento zapis je mozny... Nebo u ten -s s 0 uplne vypustit, ale to uz asi tuplem nepojede... 
-A PREROUTING -p tcp -i eth1 -d ! ip_ven -s 192.168.1.96/27 --dport 80 -j REDIRECT --to-port 80
-A PREROUTING -p tcp -i eth1 -d ! ip_ven -s 86.132.171.0/27 --dport 80 -j REDIRECT --to-port 80
-A PREROUTING -p tcp -i eth1 -d ! ip_ven -s 0.0.0.0 --dport 80 -j REDIRECT --to-port 3128
-- Zadny uceny z nebe nespad --
wake avatar 13.7.2005 15:03 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Iptables a presmerovani
takze ty prvni dve pravidla delaji totez, co -j RETURN; u tretiho (ano, mate pravdu) lze -s ... uplne vypustit.
Tento příspěvek má hlavičku i patičku!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.