Portál AbcLinuxu, 24. dubna 2024 01:07


Dotaz: Apache a iptables

31.3.2005 09:54 Marek
Apache a iptables
Přečteno: 67×
Odpovědět | Admin
Zdravim mam linux jako firewall a router pro pocitace vnitrni site (win2000). Na jednom z klientu mam nainstalovany a spusteny apache php a mysql, na nem mi vse chodi. Pomoci iptables jsem napsal pravidlo aby jsem se mohl dostat z internetu na www toho klienta ve vnitrni siti:

$IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 80 -j ACCEPT $IPTABLES -t nat -A PREROUTING - TCP -d $INET_IFACE --dport 80 -j DNAT --to-destination 10.0.0.3:80

, ale napisemi to stránku nelze zobrazit.

Dekuji za pomoc MArek
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

31.3.2005 10:08 semtex | skóre: 24 | blog: semtex
Rozbalit Rozbalit vše Re: Apache a iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
podle me je v tom druhym pravdilu par chyb: $IPTABLES -t nat -A PREROUTING - TCP -d $INET_IFACE --dport 80 -j DNAT --to-destination 10.0.0.3:80

pred tim TCP ma byt -p (ne jenom -) a pred $INET_IFACE by melo byt misto -d -p ne?
31.3.2005 10:36 semtex | skóre: 24 | blog: semtex
Rozbalit Rozbalit vše Re: Apache a iptables
koukam, ze sem se uklep pred tim $inet_iface ne -p ale -i
31.3.2005 12:05 Petr
Rozbalit Rozbalit vše Re: Apache a iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
nejak se vam to neodradkovalo :-)
ten DNAT vypada v poradku (az na to -p tcp - ale to by iptables odmitly s chybou).
horsi je ale ten INPUT - pakety, ktere matchnulo to pravidlo v PREROUTINGu uz do INPUTu nejdou, ale prochazi FORWARDem - takze je potreba povolit ve FORWARDu obema smery adresu 10.0.0.3 a port 80
a nezapomenout v POSTROUTINGu v tabulce nat na SNAT nebo MASQUERADE
31.3.2005 13:23 Kala | skóre: 9
Rozbalit Rozbalit vše Re: Apache a iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkusil bych neco takoveho:

$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 80 -j DNAT --to 10.0.0.3:80

$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 10.0.0.3 --dport 80 -j ACCEPT

$IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 80 -j ACCEPT

31.3.2005 13:58 Marek
Rozbalit Rozbalit vše Re: Apache a iptables
Zkousel jsem Vase nastaveni ale pise to ze vyprsel casový limit
31.3.2005 15:49 Marek
Rozbalit Rozbalit vše Re: Apache a iptables
Uz to ide diky vsemmmmm
31.3.2005 17:30 Kala | skóre: 9
Rozbalit Rozbalit vše Re: Apache a iptables
Nenapíšete v čem byl problem?
31.3.2005 18:34 marek
Rozbalit Rozbalit vše Re: Apache a iptables
Jo to nevím, prostě po chvíli to začlo jít podle popisu co jste napsal. Diky

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.