[Sarlug] iptables forward
Тарас Перебейносов
taras.perebeynosov на gmail.com
Сб Фев 16 20:39:16 MSK 2013
вот такая солянка у меня:
# Generated by iptables-save v1.4.12 on Sat Feb 16 20:36:42 2013
*nat
:PREROUTING ACCEPT [3410:634428]
:INPUT ACCEPT [3157:583694]
:OUTPUT ACCEPT [353:26581]
:POSTROUTING ACCEPT [384:28441]
-A PREROUTING -d *compB*/32 -p tcp -m tcp --dport 80 -j DNAT
--to-destination *site_IP*:80
COMMIT
# Completed on Sat Feb 16 20:36:42 2013
# Generated by iptables-save v1.4.12 on Sat Feb 16 20:36:42 2013
*filter
:INPUT ACCEPT [13110:1546735]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [666:64285]
-A FORWARD -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Sat Feb 16 20:36:42 2013
и вот что выдает tcpdump, когда я на *compA* пытаюсь зайти на http://*compB*
20:35:02.035303 IP *compA*.49829 > *compB*.80: Flags [S], seq 1575562682,
win 5840, options [mss 1380,sackOK,TS val 3138100158 ecr 0,nop,wscale 6],
length 0
20:35:02.035399 IP *compA*.49829 > *site_IP*.80: Flags [S], seq 1575562682,
win 5840, options [mss 1380,sackOK,TS val 3138100158 ecr 0,nop,wscale 6],
length 0
2013/2/16 Dmitry Agafonov <agafonovdmitry на gmail.com>
> А вот если мне надо временно пробросить сайт, я юзаю ssh + hosts :)
>
>
> 16 февраля 2013 г., 20:29 пользователь Сергей <fisher74 на list.ru> написал:
>
>>
>>
>>
>> Суббота, 16 февраля 2013, 20:23 +04:00 от Sicness <sicness на darklogic.ru>:
>>
>>
>> Для Eugene Horohorin: наверное для того что бы пакет не ушел в Инет с
>> локальным source addr, не?
>>
>> Не. Локальный адрес здесь ни при чём.
>>
>> Думаю Женя меня простит )
>>
>>
>> --
>>
>>
>> _______________________________________________
>> Sarlug mailing list
>> Sarlug на lists.lug.ru
>> https://lists.lug.ru/mailman/listinfo/sarlug
>>
>
>
>
> --
> Dmitry Agafonov ~ http://agafonov.pp.ru/
>
> _______________________________________________
> Sarlug mailing list
> Sarlug на lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug
>
--
With best regards,
Taras.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.lug.ru/pipermail/sarlug/attachments/20130216/3c1e76f2/attachment-0001.html>
Подробная информация о списке рассылки Sarlug