Страница 1 из 1

Вопрос про iptables

СообщениеДобавлено: 12 сен 2006, 18:22
Андрей Тр. aka RH
Имеется сервер OES SLES9, на котором к сетевой прибиндено два адреса из одной и той же подсетки ( 10.аааа и 10.бббб с доменными именами, соответственно, аааа и бббб ). На 1-м на порту хх крутится некий софт. Требуется настроить обращение в браузере вместо http://аааа:хх по имени http://бббб

Разработчик посоветовал iptables .. которыми я никогда не пользовался. В какую сторону вообще смотреть, чем ими можно управлять - помимо КС :roll:

уточните пример

СообщениеДобавлено: 12 сен 2006, 18:52
skoltogyan
на примере покажите, что именно Вам необходимо иметь в результате ?

СообщениеДобавлено: 12 сен 2006, 19:00
Андрей Тр. aka RH
На примере - нужны конкретные адреса и порты, или что ? Вот мне нужно чтобы на 10.129.48.25:80 слушало то, что в данный момент на 10.129.48.21:9191

например так

СообщениеДобавлено: 12 сен 2006, 22:51
skoltogyan
iptables -t nat -A PREROUTING -p tcp -d 10.8.1.1 --dport 80 -j DNAT --to 10.8.2.25:80
обращение к 10.8.8.1 по порту 80, протокола TCP, будет передаваться к
10.8.2.25 на порт 80

Re: например так

СообщениеДобавлено: 13 сен 2006, 17:55
Андрей Тр. aka RH
skoltogyan писал(а):iptables -t nat -A PREROUTING -p tcp -d 10.8.1.1 --dport 80 -j DNAT --to 10.8.2.25:80
обращение к 10.8.8.1 по порту 80, протокола TCP, будет передаваться к 10.8.2.25 на порт 80
Реально пока не пробовал, читаю вот .. а что такое -j DNAT ? Про опцию -j я вроде немного нашел. PREROUTING в данном случае это название одной из chain, и можно выбирать любое, по своему усмотрению ( кроме имеющихся уже трех стандартных ) ? А nat - это таблица в ней, так ? И ее тоже можно именовать как угодно ? Или я чего-то не так понимаю ?

про iptables на русском языке

СообщениеДобавлено: 13 сен 2006, 23:23
skoltogyan
можно тут:
http://www.opennet.ru/docs/RUS/iptables/

в примере моем была приведна строка, которая подменят в пакете Destination IP and PORT на другие, нужные Вам.

Удачи

СообщениеДобавлено: 18 сен 2006, 07:37
Александр Читалкин
DNAT - destination NAT. Как видно из названия, модифицируется не source addr, как в распространенном случае, а dest. Благодаря чему достигается такой спецэффект :) На самом деле, я бы вообще использовал nginx- но тут кому как нравиться.

СообщениеДобавлено: 18 сен 2006, 17:38
Андрей Тр. aka RH
Ага .. то есть DNAT здесь используется для достижения надлежащего эффекта, что к собсно NAT в данном случае отношения не имеет.

А что такое nginx и чем оно лучше / отличается от iptables ?

СообщениеДобавлено: 21 сен 2006, 14:43
Александр Читалкин
nginx - это прокси. С одной стороны, это веб-сервер с hostname-based виртхостами, а с другой - тот самый прокси. У меня одно время наблюдалась конфигурация, где установленный на гейте nginx разруливал по хостнеймам на одном единственном 80 порту и одном внешнем ip 6 внутренних веб-серверов :) Недостаток - только http проткол. Достоинств масса - более гибкая управляемость, безопаность (удаленный клиент обращается не к внутреннему серверу напрямую через проброс, а через прокси - безопасность внутренних серверов повышается), возможность повесить на 1 порт и 1 ип сколько угодно внутренних веб-ресурсов, разруливая их по хост-именам.