Przekierowanie subdomeny na port

dex3r · Post autor: **dex3r** » 28 sierpnia 2012, 14:34

Witam!
Jestem dosyć nowym użytkownikiem Debiana, jednak mojego vpsa dostałem za darmo i teraz próbuję go skonfigurować.

Otóż, mam domenę, nazwijmy ją:

Kod: Zaznacz cały

domena.pl

i chcę od niej stworzyć subdomenę:

Kod: Zaznacz cały

s.domena.pl

Cały ruch z portu 17000 z domena.pl ma trafiać na moje ip i pot 17000, natomiast ruch z s.domena.pl z portu 17000 ma trafiać na moje IP na port 17001.
Jak to zrobić? Bardzo proszę o łopatologiczne wytłumaczenie.

Post autor: **LordRuthwen** » 29 sierpnia 2012, 08:16

iptables + prerouting
Ewentualnie jeszcze Squid do tego, bo nie wiem czy samo iptables da radę.

dex3r · Post autor: **dex3r** » 29 sierpnia 2012, 13:28

Nic z tego nie rozumiem... http://wiki.debian.org oraz inne strony nie pomogły. Można prościej? Albo najlepiej co gdzie wpisać

Cyphermen · Post autor: **Cyphermen** » 30 sierpnia 2012, 14:36

Innymi słowy musisz na firewall przekierować te porty w taki sposób jak opisałeś.
Iptables to właśnie taki linuksowy firewall pod warunkiem, że na tym VPS-ie masz Linuksa.

dex3r · Post autor: **dex3r** » 30 sierpnia 2012, 14:50

Wiem co to jest iptables, tylko nie potrafię zastosować tego w praktyce. Wpisuję coś takiego:

Kod: Zaznacz cały

iptables -t nat -I OUTPUT --src 0/0 --dst s.domain.pl -p tcp --dport 17000 -j REDIRECT --to-ports 17001

I nie działa.

Cyphermen · Post autor: **Cyphermen** » 31 sierpnia 2012, 07:35

Bo to nie tak. Musisz użyć łańcucha PREROUTING i przełącznika --to-destination

Poszukaj dobrze w internecie, masz gotowce. Napisz: iptables przekierowanie portów

dex3r · Post autor: **dex3r** » 31 sierpnia 2012, 14:08

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -i eth0 -p tcp -d s.domain.pl --dport 25565 -j DNAT --to 127.0.0.1:25569

I nie działa.

Cyphermen · Post autor: **Cyphermen** » 01 września 2012, 11:24

Dziwne, by działało jak wpisałeś adres:

Kod: Zaznacz cały

127.0.0.1

dex3r · Post autor: **dex3r** » 01 września 2012, 14:12

Celem jest port 25569 na lokalnym komputerze, to co mam wpisać... Zamiast takich postów nie możesz po prostu zrobić mi tej jednej linijki?

Cyphermen · Post autor: **Cyphermen** » 02 września 2012, 18:00

Ja bym to zrobił tak:

Kod: Zaznacz cały

iptables -t nat -I PREROUTING -p tcp --dport TWOJ_PORT -j DNAT --to ADRES_SIECI_LAN:PORT

Pisałem czysto z pamięci ale mniejsza o to.

Teraz łącząc się na adres zewnętrzny i na TWOJ_PORT ma cię przekierować na adres w sieci LAN: port.

Załóżmy, że TWÓJ_PORT to 17000 i że chcesz się połączyć do pulpitu zdalnego jakiegoś komputera w sieci wewnętrznej.

Wpisujesz:

Kod: Zaznacz cały

domena.pl:TWOJ_PORT

i przekierowuje cię na adres sieci lan, który podałeś w "--to" plus jeśli jako port podałeś port pulpitu zdalnego RDP czyli 3389.