sslug-teknik team mailing list archive

Thread
Date

Re: IPtables ud ind

To: sslug-teknik@xxxxxxxx
From: "Jesper K. Pedersen" <jkp@xxxxxxxxxxxxxx>
Date: Sat, 16 Oct 2004 23:07:29 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SolNet Data Service

On Sat, 16 Oct 2004 21:02:31 +0200
Kenneth Dalbjerg <dalbjerg@xxxxxxxxxxxxx> wrote:

> Hej
> 
> Jeg har en firewall, der er bygget op i iptables.
> Jeg har så en server som står bag denne firewall og nu ønsker jeg så
> at jeg kan lave sådan at jeg kan skrive http://home.dalbjerg.nu inde
> bag denne firewall, og således for fat i min server som også står bag 
> firewallen.
> 
> home.dalbjerg.nu plejer på min eksterne ip adresse.
> 
> Løsningen er ikke intern dns server eller opsætning i hosts filen. Da 
> det drejer sig om temlig mange domæner.
> 
> En som har en løsning?
> 

Efter et kort skriv med Kenneth fandt vi at løsningen var, at postroute
lokalnet adresser der tilgår webserveren til firewallen, så routen frem
og tilbage er den samme for datapakken.

Det gøres sådan her:
iptables -t nat -A POSTROUTING -d $WEB_IP -s $LAN_NET p tcp --dport
80 -j SNAT --to $GATEWAY

Hvor :
	$WEB_IP = lokalnet adresse på webserveren
	$LAN_NET = lokalnet ip/range i stil med 10.1.1.0/24
	$GATEWAY = LAN adressen på firewall/gateway'en


Mvh
Jesper K. Pedersen

References

IPtables ud ind
From: Kenneth Dalbjerg, 2004-10-16