Форвард HTTP через шлюз с IPTABLES

0

1

Есть шлюз на дебиане 6.0, имеет сетевой интрефейс eth2 для WAN'a и eth0, 1, 3 для локальных подсетей 10.0.ххх.0. Сделан простейший NAT т.к. через WAN в подсети идет и-нет

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

Захотел сделать форвард HTTP-трафика с WAN на веб-сервер, который находиться в одной из локальных подсетей под адресом 10.0.0.200. На шлюзе тоже стоит Apache, но он слушает 8080 порт. Сделал так, но не помогает. Что тут не правильно?

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 10.0.0.200:80
iptables -A FORWARD -i eth2 -p tcp --dport 80 -d 10.0.0.200 -j ACCEPT

Ссылка

←	Какие ресурсы мне понадобятся для организации зеркала для Gentoo

nginx http_host

→

Где-то на задворках сознания всплывает, что тут должны быть два слова DNAT и (ещё что-то, вроде S)NAT, а у тебя только одно.

aleks13 ★
(05.10.12 22:09:58 MSK)

Ответ на: комментарий от aleks13 05.10.12 22:09:58 MSK

У него маскарад есть, так что SNAT не обязателен.

KivApple ★★★★★
(05.10.12 22:31:34 MSK)

Ответ на: комментарий от KivApple 05.10.12 22:31:34 MSK

А ты попробуй ;)

aleks13 ★
(05.10.12 22:34:02 MSK)

Ссылка

скорее всего в цепочке FORWARD не хватает правила разрешающего трафик идущий от 10.0.0.200 во вне. а-ля

iptables -A FORWARD -o eth2 -p tcp --sport 80 -s 10.0.0.200 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

nixtrian ★
(05.10.12 23:13:38 MSK)

а еще вопрос что с машиной x.x.x.200 ? она знает маршрут в интернет?

nixtrian ★
(05.10.12 23:23:56 MSK)

Ссылка

Ответ на: комментарий от nixtrian 05.10.12 23:13:38 MSK

Оно самое! nixtrian, тебе +

tintix
(05.10.12 23:25:12 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Какие ресурсы мне понадобятся для организации зеркала для Gentoo

Admin

nginx http_host

→

Похожие темы