[Sarlug] iptables forward
Тарас Перебейносов
taras.perebeynosov на gmail.com
Сб Фев 16 21:11:17 MSK 2013
Всем спасибо, кажется что-то прояснилось в моей сонной голове)
*nat
:PREROUTING ACCEPT [2114:302648]
:INPUT ACCEPT [1152:211446]
:OUTPUT ACCEPT [64:4152]
:POSTROUTING ACCEPT [64:4152]
*-A PREROUTING -d compB/32 -p tcp -m tcp --dport 80 -j DNAT
--to-destination siteIP:80*
*-A PREROUTING -s siteIP/32 -p tcp -m tcp --sport 80 -j DNAT
--to-destination compA*
*-A POSTROUTING -d siteIP/32 -p tcp -m tcp --dport 80 -j SNAT --to-source
compB*
*-A POSTROUTING -s siteIP/32 -p tcp -m tcp --sport 80 -j SNAT --to-source
compB*
2013/2/16 Тарас Перебейносов <taras.perebeynosov на gmail.com>
> вот такая солянка у меня:
>
> # Generated by iptables-save v1.4.12 on Sat Feb 16 20:36:42 2013
> *nat
> :PREROUTING ACCEPT [3410:634428]
> :INPUT ACCEPT [3157:583694]
> :OUTPUT ACCEPT [353:26581]
> :POSTROUTING ACCEPT [384:28441]
> -A PREROUTING -d *compB*/32 -p tcp -m tcp --dport 80 -j DNAT
> --to-destination *site_IP*:80
> COMMIT
> # Completed on Sat Feb 16 20:36:42 2013
> # Generated by iptables-save v1.4.12 on Sat Feb 16 20:36:42 2013
> *filter
> :INPUT ACCEPT [13110:1546735]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [666:64285]
> -A FORWARD -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
> COMMIT
> # Completed on Sat Feb 16 20:36:42 2013
>
> и вот что выдает tcpdump, когда я на *compA* пытаюсь зайти на http://*
> compB*
>
> 20:35:02.035303 IP *compA*.49829 > *compB*.80: Flags [S], seq 1575562682,
> win 5840, options [mss 1380,sackOK,TS val 3138100158 ecr 0,nop,wscale 6],
> length 0
> 20:35:02.035399 IP *compA*.49829 > *site_IP*.80: Flags [S], seq
> 1575562682, win 5840, options [mss 1380,sackOK,TS val 3138100158 ecr
> 0,nop,wscale 6], length 0
>
>
>
> 2013/2/16 Dmitry Agafonov <agafonovdmitry на gmail.com>
>
>> А вот если мне надо временно пробросить сайт, я юзаю ssh + hosts :)
>>
>>
>> 16 февраля 2013 г., 20:29 пользователь Сергей <fisher74 на list.ru> написал:
>>
>>>
>>>
>>>
>>> Суббота, 16 февраля 2013, 20:23 +04:00 от Sicness <sicness на darklogic.ru
>>> >:
>>>
>>>
>>> Для Eugene Horohorin: наверное для того что бы пакет не ушел в Инет с
>>> локальным source addr, не?
>>>
>>> Не. Локальный адрес здесь ни при чём.
>>>
>>> Думаю Женя меня простит )
>>>
>>>
>>> --
>>>
>>>
>>> _______________________________________________
>>> Sarlug mailing list
>>> Sarlug на lists.lug.ru
>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>
>>
>>
>>
>> --
>> Dmitry Agafonov ~ http://agafonov.pp.ru/
>>
>> _______________________________________________
>> Sarlug mailing list
>> Sarlug на lists.lug.ru
>> https://lists.lug.ru/mailman/listinfo/sarlug
>>
>
>
>
> --
> With best regards,
> Taras.
>
--
With best regards,
Taras.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.lug.ru/pipermail/sarlug/attachments/20130216/a3a37ba2/attachment.html>
Подробная информация о списке рассылки Sarlug