Portál AbcLinuxu, 27. dubna 2024 02:32


Dotaz: presmerovani pozadavku na internet na port 80 na lokalni port

22.2.2005 19:56 lojza
presmerovani pozadavku na internet na port 80 na lokalni port
Přečteno: 303×
Odpovědět | Admin
dobry den. uz mi zase neco nefunguje tak jak ma... moje teorie: mam par uzivatelu ktery bych potreboval nekam presmerovat mam jejich ipcka potreboval bych vsechny jejich pozadavky na port 80 (ktere smeruji na internet) presmerovat na lokalni port 80 na kterem budou mit nejaky vzkaz ode mne. a vsechny jejich ostatni pozadavky na jine porty nez na 80 zahodit, respektive asi REJECTovat.... moje reseni: REDIRECTING_UNREGISTRED_IP="192.168.1.5 192.168.1.21" # Redirect BAD_IP over TCP
for ip in $REDIRECTING_UNREGISTRED_IP; do
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -s $ip -j DNAT --to 192.168.101.1:80
$IPTABLES -t nat -A PREROUTING -p tcp -s $ip -j REJECT
done zaver: nejak to ale nefunguje a zatuhne mi i input, ale nini vyloucene ze chyba bude nekde jinde, ale fw zacal zlobit az po pridani techto radek dekuji za jakekoliv info :)
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Medved09 avatar 22.2.2005 22:44 Medved09 | skóre: 26 | Havlíčkův Brod / Brno
Rozbalit Rozbalit vše Re: presmerovani pozadavku na internet na port 80 na lokalni port
Odpovědět | | Sbalit | Link | Blokovat | Admin

Me transparentni proxy funguje takto:

-A PREROUTING -i eth0 -j loc_dnat
-A loc_dnat -d ! ip.adresa.moji.proxy -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 PS:opsal jsem to z navodu k transparentni proxy se squidem

Fordem tam, vlakem zpátky :-)
22.2.2005 22:50 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: presmerovani pozadavku na internet na port 80 na lokalni port
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ahoj Lojzo, buď tak hodný a nepiš celý dotaz do pre tagu. Tento tag se používá pro výpisy a podobně.
-- Nezdar není hanbou, hanbou je strach z pokusu.
23.2.2005 09:43 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: presmerovani pozadavku na internet na port 80 na lokalni port
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zdravim

Tohle je nesmysl: 
$IPTABLES -t nat -A PREROUTING -p tcp -s $ip -j REJECT
udelej to takhle: 
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -s $ip -j DNAT --to-destination 192.168.101.1:80
$IPTABLES -A INPUT -s $ip -p tcp --dport !80 -j REJECT
$IPTABLES -A FORWARD -s $ip -j REJECT
Netestovano, bez zaruky.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
23.2.2005 16:33 lojza
Rozbalit Rozbalit vše Re: presmerovani pozadavku na internet na port 80 na lokalni port
ta vase rada pomohla, nejak mi nedeslo ze to musim zakazovat ve FORWARDU.. moc diky, uz jede jak ma.... :))

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.