Вопрос про iptables

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Вопрос про iptables

Сообщение Андрей Тр. aka RH » 12 сен 2006, 18:22

Имеется сервер OES SLES9, на котором к сетевой прибиндено два адреса из одной и той же подсетки ( 10.аааа и 10.бббб с доменными именами, соответственно, аааа и бббб ). На 1-м на порту хх крутится некий софт. Требуется настроить обращение в браузере вместо http://аааа:хх по имени http://бббб

Разработчик посоветовал iptables .. которыми я никогда не пользовался. В какую сторону вообще смотреть, чем ими можно управлять - помимо КС :roll:
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

уточните пример

Сообщение skoltogyan » 12 сен 2006, 18:52

на примере покажите, что именно Вам необходимо иметь в результате ?
skoltogyan
 
Сообщения: 2044
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Андрей Тр. aka RH » 12 сен 2006, 19:00

На примере - нужны конкретные адреса и порты, или что ? Вот мне нужно чтобы на 10.129.48.25:80 слушало то, что в данный момент на 10.129.48.21:9191
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

например так

Сообщение skoltogyan » 12 сен 2006, 22:51

iptables -t nat -A PREROUTING -p tcp -d 10.8.1.1 --dport 80 -j DNAT --to 10.8.2.25:80
обращение к 10.8.8.1 по порту 80, протокола TCP, будет передаваться к
10.8.2.25 на порт 80
skoltogyan
 
Сообщения: 2044
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: например так

Сообщение Андрей Тр. aka RH » 13 сен 2006, 17:55

skoltogyan писал(а):iptables -t nat -A PREROUTING -p tcp -d 10.8.1.1 --dport 80 -j DNAT --to 10.8.2.25:80
обращение к 10.8.8.1 по порту 80, протокола TCP, будет передаваться к 10.8.2.25 на порт 80
Реально пока не пробовал, читаю вот .. а что такое -j DNAT ? Про опцию -j я вроде немного нашел. PREROUTING в данном случае это название одной из chain, и можно выбирать любое, по своему усмотрению ( кроме имеющихся уже трех стандартных ) ? А nat - это таблица в ней, так ? И ее тоже можно именовать как угодно ? Или я чего-то не так понимаю ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

про iptables на русском языке

Сообщение skoltogyan » 13 сен 2006, 23:23

можно тут:
http://www.opennet.ru/docs/RUS/iptables/

в примере моем была приведна строка, которая подменят в пакете Destination IP and PORT на другие, нужные Вам.

Удачи
skoltogyan
 
Сообщения: 2044
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Александр Читалкин » 18 сен 2006, 07:37

DNAT - destination NAT. Как видно из названия, модифицируется не source addr, как в распространенном случае, а dest. Благодаря чему достигается такой спецэффект :) На самом деле, я бы вообще использовал nginx- но тут кому как нравиться.
Аватара пользователя
Александр Читалкин
 
Сообщения: 112
Зарегистрирован: 13 ноя 2002, 23:29
Откуда: Москва

Сообщение Андрей Тр. aka RH » 18 сен 2006, 17:38

Ага .. то есть DNAT здесь используется для достижения надлежащего эффекта, что к собсно NAT в данном случае отношения не имеет.

А что такое nginx и чем оно лучше / отличается от iptables ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Александр Читалкин » 21 сен 2006, 14:43

nginx - это прокси. С одной стороны, это веб-сервер с hostname-based виртхостами, а с другой - тот самый прокси. У меня одно время наблюдалась конфигурация, где установленный на гейте nginx разруливал по хостнеймам на одном единственном 80 порту и одном внешнем ip 6 внутренних веб-серверов :) Недостаток - только http проткол. Достоинств масса - более гибкая управляемость, безопаность (удаленный клиент обращается не к внутреннему серверу напрямую через проброс, а через прокси - безопасность внутренних серверов повышается), возможность повесить на 1 порт и 1 ип сколько угодно внутренних веб-ресурсов, разруливая их по хост-именам.
Аватара пользователя
Александр Читалкин
 
Сообщения: 112
Зарегистрирован: 13 ноя 2002, 23:29
Откуда: Москва


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4