Portál AbcLinuxu, 5. května 2025 18:44

Dotaz: prerovani portu do nat

6.1.2011 21:55 unity
prerovani portu do nat
Přečteno: 204×
Odpovědět | Admin
zdar mam pred sebou ukol domena miri na ip adresu stroje na kterej bezi firewall (shorewall) kterej zajistuje nat a za natem je stroj na kterej bezi lighttpd server

ukol je takovyto, kdyz na ip 1.2.3.4 prijde pozadavek na port 80 tak at ho preposle do vnitrni site - natu na ip 192.168.0.1 melo by to byt transparentni, tedy aby nebylo poznat ze to vykonava jiny server nez ten firewall

diky

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

MMMMMMMMM avatar 6.1.2011 22:25 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: prerovani portu do nat
Odpovědět | | Sbalit | Link | Blokovat | Admin
iptables -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to 192.168.0.1:80
Linux Dokumentační Projekt - PDF ke stažení
7.1.2011 17:49 unity
Rozbalit Rozbalit vše Re: prerovani portu do nat
bohuzel, kdyz to do iptables zapisu rucne tak to shorewall ignoruje mohlo by byt pravidlo pro shorewall? /etc/shorewall/rules

zatim jsem zkousel toto: DNAT net loc:192.168.0.1 tcp 80 Podle tsharku ten dotaz na vnitrni server dorazi a tren i odesle odpoved, ale zpatky ke klientovi nedorazi - web se neukaze
MMMMMMMMM avatar 7.1.2011 18:52 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: prerovani portu do nat
zkusil bych prostudovat zde
Linux Dokumentační Projekt - PDF ke stažení

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.