IPTABLES redirect port ako?

Sekcia: Aplikácie & Desktop 14.08.2009 | 00:14
majo053   Návštevník
Ahoj ako by som mohol na serveri spravit s pouzitim iptables nasledovne:

Vsetky pc v sieti (20 PC) maju v prehliadacoch nastavene priamo pripojenie do internetu (port 80) a ja chcem aby sa pripajali na dany server (sluzi ako nat) tak, ze by ich to presmerovalo na port 3128 (proxy)....Ako sa to da?

Dakujem pekne

Majo
Pridať komentár
    • Re: IPTABLES redirect port ako? 14.08.2009 | 00:26
      Avatar Samuel BWPOW Kupka CentOS, TinyCore  Používateľ
      Snad takto (pisane z hlavy) 
      iptables -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
      Kde LAN je interface, ktory je napojeny na vnutornu siet.
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      Odpovedať
      • Re: IPTABLES redirect port ako? 14.08.2009 | 00:46
        majo053   Návštevník
        neviem ci by to slo, pretoze ja nechcem pouzit routovanie.

        20PC ---> poziadavka na port 80 -----> server (ktory pocuva na porte 3128) REDIRECT z portu 80 na 3128. Podla mna tam nie je pouzity routing.

        Mozno sa mylim opravte ma.

        Ja som myslel na toto:

        iptables -I INPUT -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
        Odpovedať
        • Re: IPTABLES redirect port ako? 14.08.2009 | 00:56
          majo053   Návštevník
          Ano mali ste pravdu! Takto by to malo ist:

          iptables -t nat -A PREROUTING -p tcp --dport 80 -s 0.0.0.0 -i eth0 -j REDIRECT --to-port 3128
          Odpovedať
        • Re: IPTABLES redirect port ako? 14.08.2009 | 00:57
          Avatar Samuel BWPOW Kupka CentOS, TinyCore  Používateľ
          To robi presne to pravidlo, ktore som napisal. Tu je aj obrazok, v ktorej faze a v ktorom smere sa aka tabulka aplikuje: iptables stages
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
          Odpovedať
          • Re: IPTABLES redirect port ako? 14.08.2009 | 01:11
            majo053   Návštevník
            Dakujem pekne!
            Odpovedať
Pridať komentár