LINUX.ORG.RU
ФорумGeneral

IPTABLES редирект 80 го порта


0

0

Дорбого времени суток многоуважаемые! Имеется проблема следующего характера - требуется средствами айпитаблес все запросы с локальной сети идушие с диапазона адресов на внешний интерфес (в инет) -перенаправить на встроенные апач висящий на том же роутере но на другом порту...

#-------------------------------------------- #WRT54 Script Generator v1.02 #(C) 2006-2007 Robert «Robson» Mytkowski #-------------------------------------------- TCA=«tc class add dev br0»

TFA=«tc filter add dev br0»

TQA=«tc qdisc add dev br0»

SFQ=«sfq perturb 10»

tc qdisc del dev br0 root

tc qdisc add dev br0 root handle 1: htb

tc class add dev br0 parent 1: classid 1:1 htb rate 6000kbit

$TCA parent 1:1 classid 1:10 htb rate 2000kbit ceil 6000kbit prio 2 $TCA parent 1:1 classid 1:11 htb rate 1800kbit ceil 6000kbit prio 2

$TCA parent 1:1 classid 1:12 htb rate 1800kbit ceil 6000kbit prio 2

$TCA parent 1:1 classid 1:13 htb rate 80kbit ceil 100kbit prio 2

$TQA parent 1:10 handle 10: $SFQ

$TQA parent 1:11 handle 11: $SFQ

$TQA parent 1:12 handle 12: $SFQ $TQA parent 1:13 handle 13: $SFQ

$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10

$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11

$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12

$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13

iptables -t mangle -A POSTROUTING -d 192.168.0.100 -j MARK --set-mark 10 iptables -t mangle -A POSTROUTING -d 192.168.0.101 -j MARK --set-mark 11

iptables -t mangle -A POSTROUTING -d 192.168.0.102 -j MARK --set-mark 12

iptables -t mangle -A POSTROUTING -d 192.168.0.10 -j MARK --set-mark 13

iptables -t mangle -A POSTROUTING -d 192.168.0.11 -j MARK --set-mark 13

iptables -t mangle -A POSTROUTING -d 192.168.0.12 -j MARK --set-mark 13

iptables -t mangle -A POSTROUTING -d 192.168.0.13 -j MARK --set-mark 13

iptables -t mangle -A POSTROUTING -d 192.168.0.14 -j MARK --set-mark 13

iptables -t mangle -A POSTROUTING -d 192.168.0.15 -j MARK --set-mark 13

TCAU=«tc class add dev imq0»

TFAU=«tc filter add dev imq0»

TQAU=«tc qdisc add dev imq0»

modprobe imq

modprobe ipt_IMQ

ip link set imq0 up

tc qdisc del dev imq0 root

tc qdisc add dev imq0 root handle 1: htb

tc class add dev imq0 parent 1: classid 1:1 htb rate 6000kbit

$TCAU parent 1:1 classid 1:10 htb rate 2000kbit ceil 6000kbit prio 2

$TCAU parent 1:1 classid 1:11 htb rate 1800kbit ceil 6000kbit prio 2 $TCAU parent 1:1 classid 1:12 htb rate 1800kbit ceil 6000kbit prio 2

$TCAU parent 1:1 classid 1:13 htb rate 80kbit ceil 100kbit prio 2

$TQAU parent 1:10 handle 10: $SFQ

$TQAU parent 1:11 handle 11: $SFQ

$TQAU parent 1:12 handle 12: $SFQ $TQAU parent 1:13 handle 13: $SFQ

$TFAU parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10

$TFAU parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11

$TFAU parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12

$TFAU parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13

iptables -t mangle -A PREROUTING -s 192.168.0.100 -j MARK --set-mark

10

iptables -t mangle -A PREROUTING -s 192.168.0.101 -j MARK --set-mark 11

iptables -t mangle -A PREROUTING -s 192.168.0.102 -j MARK --set-mark 12 iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK --set-mark 13

iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK --set-mark 13

iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK --set-mark 13

iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK --set-mark 13

iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK --set-mark 13

iptables -t mangle -A PREROUTING -s 192.168.0.15 -j MARK --set-mark 13

iptables -t mangle -A PREROUTING -j IMQ --todev 0

iptables -I INPUT 1 -p tcp --dport 25000 -j logaccept

вот конфиг

пробовал разные варианты типо iptables -t nat -A PREROUTING -s 192.168.0.99 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1 --dport 8081 не пркатило


Проблемы с vim и терминалом
Debian/Ubuntu репозитории на ipv6?
Ответ на: комментарий от nnz

нет не помогает.... редиректит только при обращении к 192.168ю0ю1

надо с диапазона адресов. и что бы редиректило когда во внешку идут зпросы

yoZz
() автор топика
Ответ на: комментарий от yoZz

>надо с диапазона адресов. и что бы редиректило когда во внешку идут зпросы

iptables -t nat -I PREROUTING -m iprange --src-range 192.168.0.10-192.168.0.20 ! -d 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 8081

nnz ★★★★
()
Ответ на: комментарий от nnz

roDD-WRT v24-sp2 mini (c) 2009 NewMedia-NET GmbH Release: 04/08/09 (SVN revision: 11886)

Spb YoZz login: ot Password: Login incorrect DD-WRT v24-sp2 mini (c) 2009 NewMedia-NET GmbH Release: 04/08/09 (SVN revision: 11886)

Spb YoZz login: root Password: ==========================================================

____ ___ __ ______ _____ ____ _ _ | _ \| _ \ \ \ / / _ \_ _| __ _|___ \| || | || | || ||____\ \ /\ / /| |_) || | \ \ / / __) | || |_ ||_| ||_||_____\ V V / | _ < | | \ V / / __/|__ _| |___/|___/ \_/\_/ |_| \_\|_| \_/ |_____| |_|

DD-WRT v24-sp2 http://www.dd-wrt.com

==========================================================

BusyBox v1.13.3 (2009-04-08 14:30:10 CEST) built-in shell (ash) Enter 'help' for a list of built-in commands.

~ # iptables -t nat -I PREROUTING -m iprange --src-range 192.168.0.100-192.168.0 .101 ! -d 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 8081 ~ # iptables -t nat -vnL Chain PREROUTING (policy ACCEPT 11469 packets, 1847K bytes) pkts bytes target prot opt in out source destination

0 0 DNAT udp  — * * 0.0.0.0/0 193.111.254. 235 udp dpt:60545 to:192.168.0.12:60545 2050 257K DNAT udp  — * * 0.0.0.0/0 193.111.254. 235 udp dpt:6969 to:192.168.0.100:6969 444 22718 DNAT tcp  — * * 0.0.0.0/0 193.111.254. 235 tcp dpt:6969 to:192.168.0.100:6969 38 1064 DNAT icmp — * * 0.0.0.0/0 193.111.254. 235 to:192.168.0.1 278 14302 DNAT tcp  — * * 0.0.0.0/0 193.111.254. 235 tcp dpts:13062:13065 to:192.168.0.100 2066 477K DNAT udp  — * * 0.0.0.0/0 193.111.254. 235 udp dpts:13062:13065 to:192.168.0.100 0 0 DNAT tcp  — * * 0.0.0.0/0 193.111.254. 235 tcp dpts:13066:13069 to:192.168.0.101 345 45296 DNAT udp  — * * 0.0.0.0/0 193.111.254. 235 udp dpts:13066:13069 to:192.168.0.101 1433 131K TRIGGER 0  — * * 0.0.0.0/0 193.111.254. 235 TRIGGER type:dnat match:0 relate:0

Chain POSTROUTING (policy ACCEPT 5162 packets, 816K bytes) pkts bytes target prot opt in out source destination

11693 1830K MASQUERADE 0  — * vlan1 0.0.0.0/0 0.0.0.0/0

224 22511 DROP 0  — * br0 192.168.0.0/24 192.168.0.0/ 24

Chain OUTPUT (policy ACCEPT 3256 packets, 227K bytes) pkts bytes target prot opt in out source destination

~ #

NO WORK

yoZz
() автор топика
Ответ на: комментарий от yoZz

Многабукаф, ниасилил А можно то же самое в нормальном форматировании (режим LORCODE, теги 

...[/codе]), а то так читать очень неудобно.

nnz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Проблемы с vim и терминалом
General
Debian/Ubuntu репозитории на ipv6?