LINUX.ORG.RU
ФорумAdmin

Iptables i www


0

0

Стоит RH9 Стоит iptables Сетка eth0=212.86.236.230 mask 255.255.255.252-(интернет) eth2=212.86.236.241 mask 255.255.255.240-(связь карта в карту с карточкой на винде) Под виндой стоит вебсервер с айпишником 212.86.236.242 mask 255.255.255.240. У провайдера на DNS прописан мой веб сайт под айпишник 212.86.236.242. Вопрос подскажите как написать правило что бы пакет проходил по этапам 212.86.236.230 ->212.86.236.241 ->212.86.236.242 на 80 порт вебсайта. Если можно то с примером

anonymous
имя хоста в sendmail'e
Расстояние Switch Dlink

Насколько я понял мы из внешнего IP пытаемся сделать локальный. Без грубого вмешательства вашего провайдера это не получится. Если мы хотим иметь веб за шлюзом, то самое простое, создать интерфейс 212.86.236.242 mask 255.255.255.240 алисом на eth0, либо переписать www в ДНС на 212.86.236.230. Соеденить вебсервер с роутером по ЛОКАЛЬНОЙ сети. А потом придумывать правила для iptables.

lvi ★★★★
()
Ответ на: комментарий от lvi

А по моему можно используя PREROUTING i POSTROUTING и также назад только в конце замаскировать (на всяк случай)

anonymous
()

Не вижу каких-либо проблем с данной затеей. *nat -A prerouting -i eth0 -p tcp --dport 80 -j DNAT --to 212.86.236.242:80

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
имя хоста в sendmail'e
Admin
Расстояние Switch Dlink