sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #65766
Iptables og routing
Hejsa
Jeg sidder lige og bøvler med at flytte min webserver over på en ny pc.
Jeg har en RH7.3 router & firewall hvor eth0 er lokal og eth1 er internet.
Jeg benytter følgende linie i Iptables for at redirecte http. iptables -t
nat -A PREROUTING --protocol tcp --destination-port http -i $EXT_IF -d
$EXT_IP -j DNAT --to $HTTP_IP
den burde jo virke og det gør den også tildels; men som man kan se at
nedenstående, så sender den fint ud på nettet
Aug 5 14:07:28 james kernel: IN=eth0 OUT=eth1 SRC=192.168.100.7
DST=217.157.162.216 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=45700 DF PROTO=TCP
SPT=32974 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0
men svaret der skulle routes til 192.168.0.9 som er på eth0 sendes
istedet ud på eth1
Aug 5 14:07:28 james kernel: IN=eth1 OUT=eth1
SRC=217.157.162.216 DST=192.168.0.9 LEN=60 TOS=0x00 PREC=0x00 TTL=59
ID=45700 DF PROTO=TCP SPT=13938 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0
route er sat op så man burde vide bedre
[root@james chris]# /sbin/route -v
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface 192.168.100.0 * 255.255.255.0 U 0 0
0 eth0 10.0.0.0 * 255.255.255.0 U 0 0
0 eth1 127.0.0.0 * 255.0.0.0 U 0 0
0 lo default 10.0.0.1 0.0.0.0 UG 0 0
0 eth1
her er output fra iptables
[root@james chris]# /sbin/iptables -t nat -nL Chain PREROUTING (policy
ACCEPT)
target prot opt source destination DNAT tcp --
0.0.0.0/0 10.0.0.3 tcp dpt:80 to:192.168.0.9
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination MASQUERADE all --
0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Jeg håber at der er en venlig sjæl der har en god ide.
Hilsen
Christian Treldal
