W jaki sposób przekierować pakiet tcp wychodzący z portu 80 na port 7000 oraz numer ip 10.0.8.1?
Kod: Zaznacz cały
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 10.0.8.1:7000
W jaki sposób rozwiązać ten problem?
iptables - przekierowanie portu
iptables - przekierowanie portu
Witam
W jaki sposób przekierować pakiet tcp wychodzący z portu 80 na port 7000 oraz numer ip 10.0.8.1?
Po wydaniu w/w komendy komputer łączy się z numerem 10.0.8.1:7000, ale squid zwraca błąd, że jest błędne zapytanie.
W jaki sposób rozwiązać ten problem?
W jaki sposób przekierować pakiet tcp wychodzący z portu 80 na port 7000 oraz numer ip 10.0.8.1?
W jaki sposób rozwiązać ten problem?
Szukałem na forum i nie znalazłem odpowiedzi.
Za pomocą polecenia próbuje przekierować cały ruch z portu 80 na serwer proxy.
Niestety to rozwiązanie nie działa, gdyż cały czas serwer proxy zwraca błąd.
Polecenie w/w zwraca wartość 1.
Próbowałem rozwiązać problem w inny sposób, ale również i to rozwiązanie nie zadziałało.
Proszę o pomoc w rozwiązaniu problemu.
Za pomocą polecenia próbuje przekierować cały ruch z portu 80 na serwer proxy.
Kod: Zaznacz cały
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 10.0.8.1:7000
Kod: Zaznacz cały
cat /proc/sys/net/ipv4/ip_forwardPróbowałem rozwiązać problem w inny sposób, ale również i to rozwiązanie nie zadziałało.
Kod: Zaznacz cały
iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.8.1:7000-
arturwlodarek
- Posty: 9
- Rejestracja: 04 grudnia 2009, 21:38
W pliku firewall(ten w którym masz reguły iptables) muszą się znaleść następujące wpisy:
U mnie przy tych wpisach śmiga aż miło, wiec u Ciebie też musi 
Kod: Zaznacz cały
#wlaczenie w kernelu forwordowania
echo 1 > /proc/sys/net/ipv4/ip_forward
#polaczenie nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
#udostepnjianie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.4.0/24 -j ACCEPT
(sieć której udostępniam neta ma adres 192.168.4.0)
#przekierowanie portu na squid'a
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 10.0.8.1:7000
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 7000Bardzo dziękuję za pomoc, ale niestety coś u mnie nie działa to rozwiązanie.arturwlodarek pisze:W pliku firewall(ten w którym masz reguły iptables) muszą się znaleść następujące wpisy:U mnie przy tych wpisach śmiga aż miło, wiec u Ciebie też musiKod: Zaznacz cały
#wlaczenie w kernelu forwordowania echo 1 > /proc/sys/net/ipv4/ip_forward #polaczenie nawiazane iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED #udostepnjianie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.4.0/24 -j ACCEPT (sieć której udostępniam neta ma adres 192.168.4.0) #przekierowanie portu na squid'a iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 10.0.8.1:7000 iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 7000
Sprawdziłem wysyłane nagłówki za pomocą TCPwatch.
- Proxy ustawione w przeglądarce - witryny są ładowane
- Przekierowanie na proxy za pomocą iptables - serwer proxy zwraca błąd
Może macie jakiś pomysł na rozwiązanie tego problemu.