Добрый вечер всем. Хотел бы узнать как реализовать проброс любого порта на другой ip?

Делаю так

iptables -t nat -A PREROUTING -d 95.47.113.9 -p tcp --dport 89 -j DNAT --to-destination 5.231.67.1:80
iptables -t nat -A POSTROUTING -d 5.231.67.1 -p tcp --dport 80 -j SNAT --to-source 95.47.113.9

Когда я перехожу по адресу 95.47.113.9 отображается сайт по адресу 5.231.67.1 так и должно быть, но на адресе 5.231.67.1 в логах веб сервера пишется не мой ip с которого я захожу (например 195.199.199.199) а как бы зашли с 95.47.113.9. Нужно сделать чтобы исходный мой ip передавался 5.231.67.1. Что бы при переходе на 95.47.113.9 на сервере 5.231.67.1 фиксировался мой 195.199.199.199.

Использоваться будет внешний VPS c 1 ip адрессом для доступа на 5.231.67.1 (оба ip внешние).

Я реализовал такое на Zentyal в нутри сети. Но так как там все в 2 клика, мне нужно узнать на практике правила.

Вся эта затея для того чтобы защитить 5.231.67.1 от udp ddos flood а то атака в 10 гигабит в мои планы не вписывалась. А так я скрою свой реальный ip от досеров и VPS будет выступать для фильтрации трафика.

На днях возникла проблемма с udp flood dos, просто забивают канал в 100 мегабит, порты все закрыл, как знаю я что если udp пакет отправили то уже отправили и он прийдет всеравно на сетевую карту, может есть защита от такого рода атак?

Хотел бы узнать можно ли не компилировать сорсы для поддержки with-libwrap в mysql а включить как-то ету функцию?

Хотел бы узнать существует ли скрипт рестарта программы если она освободила порт. Например есть программа она занимает порт 44, программа переодически падает и освобождает порт, а мне нужно все время ее перезапускать, собственно вопрос, есть ли скрипт проверки порт 44 занят или нет, если нет выполняется например ./start.sh и проверка с переодичностю например раз в 30 минут?

Перемещено beastie из general

Хотел бы узнать, как можно перенаправить порт на другой сервер на тот порт который нужен? Попытки iptables -t nat -A PREROUTING -p u -d 192.168.0.1 --dport 27015 -j DNAT --to-destination 192.168.0.111:27015 и так далее не работают.... нужно чтобы при обращении на 192.168.0.1 порт 27015 перенаправляло на 192.168.0.111 порт 27015 IP адреса внешние, чтобы с 1 внешнего ip перенаправило на другой. Возможно ли такое?

Как в Openvz реализовать использование основной сети? Виртуальные сервера создаются в виртуальной сети а нужно чтобы в основной #eth0 DEVICE=eth0 HWADDR=00:17:31:4F:BA:20 TYPE=Ethernet UUID=402c7547-ed41-4973-8b4b-0db59be2183e ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=dhcp TYPE=«Ethernet» BRIDGE=«vmbr0»

#vmbr0 DEVICE=«vmbr0» BOOTPROTO=«static» IPV6INIT=«no» ONBOOT=«yes» TYPE=«Bridge» DELAY=0 IPADDR=192.168.0.120 NETMASK=255.255.255.0 GATEWAY=192.168.0.1

Сейчас у главного сервера ip 192.168.0.120 у виртуального 192.168.0.130 но ни интернета ни на роутере его не видно только внутри самой виртуальной сети видно.

Суть вопроса вот в чем, есть сервер *А*(ip 127.0.0.1) это VPN сервер и сервер *Б*(127.0.0.2) Веб-сервер, задумка такая чтобы при вводе доменного имени на ip 127.0.0.1 пробрасывало пакеты на 127.0.0.2. VPN выступал как мостом между серверами.