Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains / Другая система)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Задача....расшарить WEB сервер., Rodrigesz (ok), 30-Ноя-15, (0) [смотреть все] –1 смотрим таблицу фильтров в пакетном фильтре, разрешена ли пересылка пакетовDNAT , reader (ok), 19:37 , 30-Ноя-15, (1)   // мой косяк как обычно упустил пустякecho 1 proc sys net ipv4 ip_forwardи всё, Rodrigesz (ok), 11:31 , 01-Дек-15, (2)   1

Сообщения

[Сортировка по времени | RSS]

1. "Задача....расшарить WEB сервер."	+/–
Сообщение от reader (ok), 30-Ноя-15, 19:37
> Моя машина с СentOS 6.5 находиться между 2мя сетями...задача расшарить WEB сервер > для интернета. > http://joxi.ru/KAgoREVCgnxELA > Шлюз по умолчанию 12.10.10.1 > Маршрут в сеть 10.10.10.0/24 добавлен > Правило iptables > -A PREROUTING -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.10.10.100:80 > -A POSTROUTING -d 10.10.10.100/32 -p tcp -m tcp --dport 80 -j SNAT > --to-source 192.168.0.1 > смотрю tcpdump ....запрос на интерфейс 12.10.10.8 приходит....дальше тишина смотрим таблицу фильтров в пакетном фильтре, разрешена ли пересылка пакетов > p.s. может ли iptable вообще пробрасывать не в свою сеть а за > шлюз? DNAT не пересылает(пробрасывает) пакет, а меняет ip и порт назначения в заголовке пакета, а дальше работают механизмы вашей ОС, поэтому все равно в какую подсеть
Ответить | Правка | Наверх | Cообщить модератору

	2. "Задача....расшарить WEB сервер."	+/–
	Сообщение от Rodrigesz (ok), 01-Дек-15, 11:31
	мой косяк...как обычно упустил пустяк echo 1 > /proc/sys/net/ipv4/ip_forward и всё заработало
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема