Hozzászólások
Az Apache a belso halo kartyan figyel-e?
- A hozzászóláshoz be kell jelentkezni
Igen.
-A PREROUTING -i ppp+ -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.20.2:80
b
És hogy teljesen érthető legyen az ügy.
Kívülről a webszerver elérhető a külső IP meghívva.
Belülről is elérhető a 192.168.20.2 -es IP-t meghívva.
Csak belülről is kellene hogy működjön, hogyha a külső IP-t meghívják, akkor is elérhető legyen az apache
A kutya tuti a ppp interface-ban van , de nem tudok rájönni hogy hogyan...
- A hozzászóláshoz be kell jelentkezni
netstat -ltpn kimenete mit mutat?
- A hozzászóláshoz be kell jelentkezni
Ha jól látom ugyan azon a hoston van a tűzfal mint az apache.
Akkor a portforward (fél mert annak kéne, hogy legyen egy párja) szabály töröl és
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
- A hozzászóláshoz be kell jelentkezni
Nem Sanyi, nem nyert.De azért köszi, hogy idenéztél.
- A hozzászóláshoz be kell jelentkezni
És mi lett a megoldás ?
- A hozzászóláshoz be kell jelentkezni
A megoldás :
-A PREROUTING -i ppp+ -p tcp -m tcp -d külső IP --dport 80 -j DNAT --to-destination 192.168.20.2:80
-A PREROUTING -i ppp+ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 (Ez itt a proxy, tartalom szűrés miatt, mert ez egy kis cég)
-A POSTROUTING -p tcp -d 192.168.20.2 --dport 80 -s 192.168.20.1/32 -j SNAT --to külső IP
-A POSTROUTING -o ppp+ -j MASQUERADE
-A FORWARD -d 192.168.20.2 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT
És ebből puskáztam:
- A hozzászóláshoz be kell jelentkezni