Встала задача клиентов неавторизированных в биллинге перенаправлять на статистику.
Решение было следующим:
iptables -t nat -A PREROUTING -s 172.16.0.0/16 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:80
10.0.0.1 находится на том же сервере, что и фаервол.
Сначала проверил работоспособность при маске /32, все гуд, потом попытался воспользоваться вариантом как выше и тут начались загадки.
После запуска firewall я со своей машины (с реальным адресом, тоесть в маску 172.16.0.0/16 ни как не попадаю), через раз захожу на 80-й порт сервера. При чем иногда может 3 минуты быть без глюков, иногда сразу начинаются.
Тоесть просто telnet XX.XX.XX.XX 80 иногда срабатывае, а иногда висит.
удаляем одно правило, все становится гуд
iptables -t nat -D PREROUTING -s 172.16.0.0/16 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:80
conntrack -F на ситуацию не влияет
echo «40960000» > /proc/sys/net/nf_conntrack_max тоже ни как не помогает, да и не переполнена таблица
при проблеме, tcpdump показывает просто приходящие запросы и никаких ответов
идеи куда копать кончились :(
Ответ на:
комментарий
от edigaryev
Ответ на:
комментарий
от pupok
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от slavad
Ответ на:
комментарий
от pupok
Ответ на:
комментарий
от slavad
Ответ на:
комментарий
от nnz
Ответ на:
комментарий
от slavad
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум [iptables] перенаправление портов (2006)
- Форум iptables, перенаправление трафика с 80 порта на другой сервер (2004)
- Форум iptables перенаправить пакет (2010)
- Форум Перенаправление по порту в iptables (2016)
- Форум Iptables --HELP (2004)
- Форум Перенаправление трафика в Tor (2024)
- Форум iptables не понимает правило (2013)
- Форум Оцените конфиг iptables (2015)
- Форум DNAT iptables (2004)
- Форум Как сохранить правила iptables? (2007)