Üdv!
Adott egy kis itthoni szerverem, amin Debian Lenny van. Ez routerként működik nekem itthon pár gépre. A szerveren fut egy apache tomcat a 80-as porton.
Egy kliensen fut egy apache szintén a 80-as porton. Azt szeretném megoldani, hogy ideiglenesen kivülről elérjem a hálózaton belüli webszervert a 80-as porton. A 192.168.2.1-en fut a tomcat és a 192.168.2.101-en a másik webszerver amit el szeretnék érni.
Lehetőleg iptables-el szeretném megoldani, hogy a 2.1-re érkező kérések továbbítódjanak a 2.101-re.
Előre is köszönöm a választ!
- 1211 megtekintés
Hozzászólások
a 192.168.2.1-en futtasd le ezt:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.2.101:80
ha végeztél ne feledd el törölni.
- A hozzászóláshoz be kell jelentkezni
Sajnos ez valamiért nem segít:S
- A hozzászóláshoz be kell jelentkezni
ez csak kívülről fog működni!
belső hálón vagy?
- A hozzászóláshoz be kell jelentkezni
Igen a belső hálón vagyok, de ha a dyndns-es domainről próbálom elérni az nem úgy tűnik, mintha kivülről próbálnék rácsatlakozni?
- A hozzászóláshoz be kell jelentkezni
Nem.
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni
-A FORWARD láncon is engedélyezze.
meg a fentihez szerintem kellene a -i eth1 vagy amelyik éppen a külső interface.
- A hozzászóláshoz be kell jelentkezni
Nem nagyon vagyok otthon iptables-ben, vagyis egyáltalán nem. A külső interface-em az eth1 és eth0 a belső. Hogyan kellene FORWARD láncon engedélyeznem?
- A hozzászóláshoz be kell jelentkezni
úgy gondolom hogy így mennie kellene:
-A FORWARD -p tcp --dport 80 -j ACCEPT
-t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.101:80
- A hozzászóláshoz be kell jelentkezni
Esetleg nézd meg ezt is: http://hup.hu/node/93287
...illetve fent írták :)
Amúgy nem egészen értem, mit szeretnél.
Kívülről a szerveren lévő apache helyett szeretnéd a kliensen futó web-szervert elérni?
- A hozzászóláshoz be kell jelentkezni
Igen azt szeretném.
- A hozzászóláshoz be kell jelentkezni
Közben megnézettem de kivülről is. Ugyanúgy működik mint eddig. A szerveren lévő webszerver jön be.
- A hozzászóláshoz be kell jelentkezni
iptables-szel
t
- A hozzászóláshoz be kell jelentkezni
Hali!
Nem akarok vallashaborut kirobbantani de szerintem rakf fej egy shorewall-t. Azon pofon egyszeru minden ilyen iptables-es dolog.
ott a rules fileba csak ennyit kene belevesni:
DNAT net loc:192.168.2.101 tcp 80
- A hozzászóláshoz be kell jelentkezni