Portál AbcLinuxu, 12. května 2025 15:41

Dotaz: iptables > prosim o pomoc s pravidlem

15.8.2008 16:49 Pavel ..
iptables > prosim o pomoc s pravidlem
Přečteno: 304×
Odpovědět | Admin
Dobrý den psal jsem kdysi, že mám problém s tím:

internet - (linux apache, public ip server ) - localnetwork (ip 192.168.1.1 atd..)

že jsem za serverem a kdyz napísu www.mujserver.cz tak se napise ze stránka neexistuje a na server se dostavam pres http://ipserveru-eth1/
a dostal jsem do faze díky vhostu že potřebuju psat do prohlizece neco.mujserver.cz a proto jsem zase skončil s děláním

Prosim nepomohl by mi nekdo jak napsat pravidlo do iptables ( doufam ze to vyresi iptables ) aby kdyz v localnetworku napisu www.mojeadresa.cz nebo i třeba http://neco.mojeadresa.cz aby se mi načetl ten muj server a nezasekl se že stránka neexistuje?

jinak v iptables pužívam filter:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Budu vám moc vděčný jestli mi nekdo poradí, odkáže někam, nebo napíšu pravidlo ale tak zkoušel jse se učit to iptables ale mam v tom ještě mlhu
S pozdravem děkuji za váš čas P.M.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

15.8.2008 17:08 outsider
Rozbalit Rozbalit vše Re: iptables > prosim o pomoc s pravidlem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pridat na klientovi do /etc/hosts (pripadne C:\WINDOWS\system32\drivers\etc\hosts) radek s nazvem serveru a jeho IP adresou v lokalni siti.
15.8.2008 18:01 Pavel ..
Rozbalit Rozbalit vše Re: iptables > prosim o pomoc s pravidlem
Máte pravdu moc se omlouvam, ja to daval pořád do hosts na serveru a ted ctu na klientovi to mě nenapadlo. Děkuji Vám moc funguje to na 100% Fakt děkuji
15.8.2008 18:06 Pavel ..
Rozbalit Rozbalit vše Re: iptables > prosim o pomoc s pravidlem
A ted jsem se zasekl jak řešit domenu 3 řádu?


viz:
http://mydomain.cz/ (funguje)
http://test.mydomain.cz/ (nefunguje)
http://test.10.0.0.254/ (nefunguje)
u ostatních lidi co jsem se ptal tak http://test.mydomain.cz/ (u nich funguje jen ne ume )
15.8.2008 18:42 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables > prosim o pomoc s pravidlem
Přidejte si do /etc/hosts i tu doménu třetího řádu: 
10.0.0.254    test.mydomain.cz
15.8.2008 19:24 Pavel ..
Rozbalit Rozbalit vše Re: iptables > prosim o pomoc s pravidlem
Ty jo máš pravdu si machr :-) děkujuuu moc tohle jsem řešil pul roku a byl jsem naštvanej že nevíšm jak to řešit... Fakt moc děkuju, doufám že to pomůže hodně lidem. Děkuju moc všem
16.8.2008 15:13 JF | skóre: 23
Rozbalit Rozbalit vše Re: iptables > prosim o pomoc s pravidlem
Nemáš nějaký pochybný DNS server? Doporučil bych přidat i pár záložních. Linux jich zvládne více současně.
16.8.2008 21:17 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: iptables > prosim o pomoc s pravidlem
Odpovědět | | Sbalit | Link | Blokovat | Admin

Pokud máš předplacenou doménu, navrhoval bych místo polovičatých řešení s editací souboru hosts nakonfigurovat na serveru démona BIND (named). Tím získáš vlastní autoritativní DNS server pro svou doménu a navíc tam můžeš nakonfigurovat objekty zvané view.

Ty umožňují (mimo jiné), aby se DNS server choval jinak ke strojům ve vnitřní síti a jinak k vnějšímu světu. Pak je snadné vracet lidem zvenčí veřejnou IP adresu, zatímco počítačům na LAN vracet tu lokální. Má to tu výhodu, že lze (pomocí kouzelného znaku * v zónovém souboru) neomezeně experimentovat s Apache a jeho vhosts bez přidávání každého vhosta do hosts. Samozřejmě to není snadné a musíš si o tom spoustu věcí přečíst...

Část z toho, co jsem psal, závisí na předpokladu, že máš stálou IP adresu. Pokud ne, dá se použít pro přístup zvenčí třeba dyndns. Kromě toho, pokud máš stálou adresu, je lepší místo MASQUERADE použít SNAT (viz man iptables).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.