Portál AbcLinuxu, 13. května 2025 21:41

Dotaz: iptables - pristup na webserver z lokalni site

23.1.2005 16:59 Tomas
iptables - pristup na webserver z lokalni site
Přečteno: 302×
Odpovědět | Admin
Nevite nekdo, jak napsat pravidlo pro iptables, kdyz: - v lokalni siti bezi webserver pro napr. zkousim.netbox.cz - pri pristupu z Internetu je http pozadavek presmerovan na lokalne bezici webserver a je vracena pozadovana stranka

a ja bych potreboval, abych i kdyz zadam uvnitr lokalni site zkousim.netbox.cz do browseru, tak jsem byl na routeru presmerovan na lokalne bezici webserver a byla mi vracena pozadovana stranka.

Pokud s tim mate nekdo zkusenost, poslete mi prosim odpoved na tomas.vaclav@volny.cz, diky Tom
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

23.1.2005 17:31 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: iptables - pristup na webserver z lokalni site
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud chces zaslat odpoved na svuj email, zaregistruj se a nech si posilat reakce. Jsi na webovem foru a ne v emailove konferenci.

Potrebujes nastavit na routeru krome DNATu, ktery presmerovava pozadavky z venci na webserver jeste SNAT. 

iptables -t nat -A PREROUTING -d VNEJSI_IP_ROUTERU \
  -p tcp --dport 80 -j DNAT --to WEBSERVER_IP

iptables -t nat -A POSTROUTING -d WEBSERVER_IP -s LOCALNI_SIT/24 \
  -p tcp --dport 80 -j SNAT --to VNITRNI_IP_ROUTERU
-- Nezdar není hanbou, hanbou je strach z pokusu.
24.1.2005 17:09 Tomas
Rozbalit Rozbalit vše Re: iptables - pristup na webserver z lokalni site
Diky, za odpoved, ale ten tunel nemusel byt tak dlouhy, malem jsem nenasel konec:) A pro tu jednu poznamku o mailu me hned nemusite kamenovat:)

Tom
23.1.2005 19:51 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: iptables - pristup na webserver z lokalni site
Odpovědět | | Sbalit | Link | Blokovat | Admin
O něco čistší řešení je rozjet si lokální DNS server a vytvořit mu view pro vnitřní síť. Ušetří se tak zbytečný přenos dat tam a zpět.

Klíčová slova: bind, caching nameserver, view.
Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
24.1.2005 17:27 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: iptables - pristup na webserver z lokalni site
tohle reseni ma i sve nevyhody - musis se starat o dalsi bezici program a musi se hlidat spravne nastaveni domeny (pouzivam to v jedne siti a priste radsi udelam to pravidlo v iptables)
-- Nezdar není hanbou, hanbou je strach z pokusu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.