iptablest preroutingot egy iépre más porton....

Linux-haladó

iptablest preroutingot egy iépre más porton....

  • 1014 megtekintés

( Névtelen (nem ellenőrzött) | 2006. 01. 30., h – 23:46 )

Webszervert nem akarok root ként futtatni, de ugyanarra az ipre nem tudom át routolni 8080 ról a 80 as portra a szervet..
tomcat:/home/testa# iptables -t nat -A PREROUTING -p tcp --dport 8080 -i eth0 -j DNAT --to ipcim:80

igy nem megy ...

( Polesz v | 2006. 01. 30., h – 23:58 )

[quote:0c17bfbcd9="Panther"]-j REDIRECT

Na még 1 és 1000, bocs az offért :oops:

( Névtelen (nem ellenőrzött) | 2006. 01. 31., k – 06:55 )

Jó de ygy ez abszolutenem az :P

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

Aszem 72 órás ébren létt megviselt még most se kapcsol az agyam ...

( Oops | 2006. 01. 31., k – 07:17 )

--to-ports port[-port]
This specifies a destination port or range of ports
to use: without this, the destination port is never
altered. This is only valid if the rule also spec­
ifies -p tcp or -p udp.

( Névtelen (nem ellenőrzött) | 2006. 01. 31., k – 08:03 )

Ezt nem értem :P

( Névtelen (nem ellenőrzött) | 2006. 02. 01., sze – 07:15 )

Bocs nem értitek ...
Van egy kurva szerver ... Amin 8080 on futt az apache ... De én azt akarom hogy a 80 on is el lehessen érni azt... Ergó nem külön gép hanem ugyanaz a gép ...
Nem belső háló hanem ugyanaz a gép...
Ezért ez ki is esett...

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 80.98.46.78:8080

Mert hát az eth0 a 80.98.46.78

és abszolute ennyi ...

( Névtelen (nem ellenőrzött) | 2006. 02. 01., sze – 07:18 )

[quote:0d94b186b0="Oops"]"Ez csak akkor érvényes, ha megjelölöd a protokollt is"

[code:1:0d94b186b0]
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT -p tcp --to-ports 8080
[/code:1:0d94b186b0]

Bár NEM próbáltam ki, de man alapján ez köll... nézd csak meg a mant..

:D Ez így nagyon nem fog működni :P
És nem is mükködik ...
Mert így minden a nat felől jövő jelet 80 as tcp csomagot a 8080 ra dobsz...

( Névtelen (nem ellenőrzött) | 2006. 02. 01., sze – 07:25 )

Az a baj hogy így az apache rootként kell hogy fusson ... Nem gáz csak iszonyu nagy sechole ... És idestova nem tudom mióta vagyok ébren...

( Zpanik | 2006. 02. 01., sze – 07:26 )

Szia

Esetleg a simpleproxy jó lehet erre nézd meg

( Névtelen (nem ellenőrzött) | 2006. 02. 01., sze – 07:28 )

De akkor a simpleproxy futt rootként :(

( Oops | 2006. 01. 31., k – 09:09 )

"Ez csak akkor érvényes, ha megjelölöd a protokollt is"

[code:1:3da8c100e0]
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT -p tcp --to-ports 8080
[/code:1:3da8c100e0]

Bár NEM próbáltam ki, de man alapján ez köll... nézd csak meg a mant..

( Panther v | 2006. 02. 01., sze – 08:07 )

[quote:f1124f4280="Testa"]Az a baj hogy így az apache rootként kell hogy fusson ... Nem gáz csak iszonyu nagy sechole ... És idestova nem tudom mióta vagyok ébren...

Apache konfig:
Listen 80
Listen 8080

User: wwwrun, group wwwrun suse esetén, a lényeg, hogy nem root. Rootként 80-as porton nyit egy foglalatot (socketet), majd eldobja a root jogosultságokat.

( Panther v | 2006. 01. 31., k – 10:58 )

[quote:2875b1549a="Oops"]"Ez csak akkor érvényes, ha megjelölöd a protokollt is"

[code:1:2875b1549a]
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT -p tcp --to-ports 8080
[/code:1:2875b1549a]

Bár NEM próbáltam ki, de man alapján ez köll... nézd csak meg a mant..

így.

Egyébként csak TCP és UDP kapcsolatnál vannak portszámok, ezért kell azt is megadni.

Gondoltam megmondom, mit kell keresni, aztán rtfm :)

OFF: No, megvan az ezer :)

( LeslieT | 2006. 01. 31., k – 12:01 )

Hello,

Regebben volt nekem is egy hasonlo problemam, amit nem sikerult megoldani (de most eszembe jutott :wink: ).
Van egy hardveres router (192.168.1.1) es ket linuxos gep. A 2-esen van egy ppp0 kapcsolat is (vpn).
Azt szeretnem ha a 2-es gep 2001-es portjara erkezo csomagokat tovabbitsa a 3-as gep 3001-es portjara.

Ennek kellene mukodnie (2-es gep):
[code:1:3b2ce258b3]echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 2001 -j DNAT --to 192.168.1.3:3001[/code:1:3b2ce258b3]
A csomag meg is erkezik a 2-es gepre, de nem mukdoik a tovabbitas. A 2-es geprol viszont at tudok telnetelni a 3-as gep 3001-es portjara.
Miert nem mukodik ez a szabaly?