 |
|
Модераторы: powerfox, ZeeLax |
 
|
|
iptables, forwarding 
| polosatij |
|
|||
 Эксперт  Профиль Группа: Завсегдатай Сообщений: 1143 Регистрация: 22.2.2004 Где: Stuttgart<-> ;Karlsruhe, Germany Репутация: нет Всего: 8 |
если набрать эти два правила на kubuntu 9.10 в консоли, то всё работает: iptables -t nat -A OUTPUT -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 8080 iptables -t nat -A PREROUTING -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 8080 мм.. не подскажите, как "прописать" эти данные "на вечно"? те же правила не работают под opensuse 11.1. если кто, чего подскажет, был бы очень признателен. никогда не настраивал firewall из консоли под линукс. Big THX  |
|||
|
||||
Дата 18.12.2009, 15:10 (
Загрузка ...
| MAKCim |
|
||||
 Воін дZэна Профиль Группа: Экс. модератор Сообщений: 5644 Регистрация: 10.12.2005 Где: Менск, РБ Репутация: нет Всего: 207 |
в каком смысле? после перезагрузки в любом случае дергать iptables нужно будет снова (автоматически или вручную)
в чем это проявляется? команды выполняются без ошибки? -------------------- Ах, у елі, ах, у ёлкі, ах, у елі злыя волкі © |
||||
|
|||||
| djamshud |
|
|||
 Пердупержденный Профиль Группа: Завсегдатай Сообщений: 1655 Регистрация: 23.11.2009 Репутация: нет Всего: 39 |
>мм.. не подскажите, как "прописать" эти данные "на вечно"?
Сделать скрипт, который будет запусткаться инитом при загрузке. Еще можно воспользоваться надстройкой над iptables - shorewall, которая делает по сути то же. -------------------- 'Cuz I never walk away from what I know is right Alice Cooper - Freedom |
|||
|
||||
| polosatij |
|
||||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1143 Регистрация: 22.2.2004 Где: Stuttgart<-> ;Karlsruhe, Germany Репутация: нет Всего: 8 |
лучше бы автоматически. где можно их прописать?
команды выполняются без ошибки, но на порт 80 я зайти не могу. на 8080 приложение бегает, а вот с 80ого не перенаправляется. хм. |
||||
|
|||||
| djamshud |
|
|||
|
Пердупержденный Профиль Группа: Завсегдатай Сообщений: 1655 Регистрация: 23.11.2009 Репутация: нет Всего: 39 |
Еще конечно же shorewall позволяет менее геморрно рулить фильтрацией и маршрутизацией.
-------------------- 'Cuz I never walk away from what I know is right Alice Cooper - Freedom |
|||
|
||||
| Сумасшедший |
|
|||
|
Чилавек-Каропка Профиль Группа: Завсегдатай Сообщений: 1503 Регистрация: 15.8.2004 Где: Москва Репутация: 4 Всего: 107 |
прописываешь в iptables нужные правила, потом:
iptables-save > /etc/iptables.rules и в /etc/network/interfaces прописываешь: pre-up iptables-restore /etc/iptables.rules Добавлено через 1 минуту и 28 секунд Про opensuse - сравни сначала результат iptables --list на обоих ОС -------------------- Однажды ты спросишь, а я отвечу: "Время ожидания специалиста - 10 минут". Ты бросишь трубку, так и не узнав, что Ваш звонок очень важен для нас! |
|||
|
||||
| polosatij |
|
||||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1143 Регистрация: 22.2.2004 Где: Stuttgart<-> ;Karlsruhe, Germany Репутация: нет Всего: 8 |
уря! это заработало такой вопрос. у меня написано localhost. может это значит приходящий трафик с той же машины? мне нужно сделать так, чтоб я с др. машины мог бы обратиться на порт 80, а она уже перенаправит трафик на 8080.
странно.. nat-овских правил, я почему-то не вижу на OpenSuse.. Добавлено через 7 минут и 9 секунд если посмотреть в правила, там написано: # Generated by iptables-save v1.4.2-rc1 on Fri Dec 18 13:45:20 2009 *nat :PREROUTING ACCEPT [9273:591493] :POSTROUTING ACCEPT [11637:779160] :OUTPUT ACCEPT [11637:779160] -A PREROUTING -d 127.0.0.1/32 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 COMMIT то есть, насколько я понимаю, форвард идёт именно для localhost, или я ошибаюсь? если нет, как прописать "для всех"? |
||||
|
|||||
| polosatij |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1143 Регистрация: 22.2.2004 Где: Stuttgart<-> ;Karlsruhe, Germany Репутация: нет Всего: 8 |
никто не подскажет, почему на OpenSuse нет перенаправления с 80 на 8080 порт?
|
|||
|
||||
| ZeeLax |
|
|||
 Эксперт Профиль Группа: Модератор Сообщений: 4388 Регистрация: 20.8.2006 Где: Алма-Ата Репутация: 7 Всего: 88 |
-------------------- Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none. — Doug Larson |
|||
|
||||
| polosatij |
|
||||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1143 Регистрация: 22.2.2004 Где: Stuttgart<-> ;Karlsruhe, Germany Репутация: нет Всего: 8 |
Это сообщение отредактировал(а) ZeeLax - 26.12.2009, 15:15 |
||||
|
|||||
| ZeeLax |
|
|||
|
Эксперт Профиль Группа: Модератор Сообщений: 4388 Регистрация: 20.8.2006 Где: Алма-Ата Репутация: 7 Всего: 88 |
Форвардинг включен?
-------------------- Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none. — Doug Larson |
|||
|
||||
| polosatij |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1143 Регистрация: 22.2.2004 Где: Stuttgart<-> ;Karlsruhe, Germany Репутация: нет Всего: 8 |
ты про этот? cat /proc/sys/net/ipv4/ip_forward нет. он отключён. но на кубунту тоже отключён и форвардинг работает. |
|||
|
||||
| ZeeLax |
|
|||
|
Эксперт Профиль Группа: Модератор Сообщений: 4388 Регистрация: 20.8.2006 Где: Алма-Ата Репутация: 7 Всего: 88 |
стоп... а как проверяешь?
-------------------- Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none. — Doug Larson |
|||
|
||||
| polosatij |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1143 Регистрация: 22.2.2004 Где: Stuttgart<-> ;Karlsruhe, Germany Репутация: нет Всего: 8 |
yast >> firewall - тоже не реагирует и не переписывает правила. странно. трабла случилась после востановления системы из имиджа сделанного программой clonezilla.
Добавлено через 1 минуту и 8 секунд
telnet 127.0.0.1 80 Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused telnet 127.0.0.1 8080 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. |
|||
|
||||
| polosatij |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1143 Регистрация: 22.2.2004 Где: Stuttgart<-> ;Karlsruhe, Germany Репутация: нет Всего: 8 |
мне кажется, мне нужно перестартовать firewall. на этой странице описано как это сделать: http://www.linuxhomenetworking.com/wiki/in..._Using_iptables но это не для OpenSuse. я почему-то не могу найти ничего в нете, кроме yast >> firewall (который, как мне кажется, у меня не работает) |
|||
|
||||
|
|
| Правила форума "Linux/UNIX: Администрирование" | |
|
|
Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.
За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу). В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим. Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Администрирование *NIX систем | Следующая тема » |
[ Время генерации скрипта: 0.1311 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |