Przekierowanie subdomeny na port

Masz problemy z siecią bądź internetem? Zapytaj tu
dex3r
Posty: 7
Rejestracja: 28 sierpnia 2012, 14:26

Przekierowanie subdomeny na port

Post autor: dex3r »

Witam!
Jestem dosyć nowym użytkownikiem Debiana, jednak mojego vpsa dostałem za darmo i teraz próbuję go skonfigurować.

Otóż, mam domenę, nazwijmy ją:

Kod: Zaznacz cały

domena.pl
i chcę od niej stworzyć subdomenę:

Kod: Zaznacz cały

s.domena.pl
Cały ruch z portu 17000 z domena.pl ma trafiać na moje ip i pot 17000, natomiast ruch z s.domena.pl z portu 17000 ma trafiać na moje IP na port 17001.
Jak to zrobić? Bardzo proszę o łopatologiczne wytłumaczenie.
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2324
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen »

iptables + prerouting
Ewentualnie jeszcze Squid do tego, bo nie wiem czy samo iptables da radę.
dex3r
Posty: 7
Rejestracja: 28 sierpnia 2012, 14:26

Post autor: dex3r »

Nic z tego nie rozumiem... http://wiki.debian.org oraz inne strony nie pomogły. Można prościej? Albo najlepiej co gdzie wpisać
Cyphermen
Beginner
Posty: 426
Rejestracja: 24 maja 2009, 10:56
Lokalizacja: cze-wa

Post autor: Cyphermen »

Innymi słowy musisz na firewall przekierować te porty w taki sposób jak opisałeś.
Iptables to właśnie taki linuksowy firewall pod warunkiem, że na tym VPS-ie masz Linuksa.
dex3r
Posty: 7
Rejestracja: 28 sierpnia 2012, 14:26

Post autor: dex3r »

Wiem co to jest iptables, tylko nie potrafię zastosować tego w praktyce. Wpisuję coś takiego:

Kod: Zaznacz cały

iptables -t nat -I OUTPUT --src 0/0 --dst s.domain.pl -p tcp --dport 17000 -j REDIRECT --to-ports 17001
I nie działa.
Cyphermen
Beginner
Posty: 426
Rejestracja: 24 maja 2009, 10:56
Lokalizacja: cze-wa

Post autor: Cyphermen »

Bo to nie tak. Musisz użyć łańcucha PREROUTING i przełącznika --to-destination

Poszukaj dobrze w internecie, masz gotowce. Napisz: iptables przekierowanie portów
dex3r
Posty: 7
Rejestracja: 28 sierpnia 2012, 14:26

Post autor: dex3r »

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -i eth0 -p tcp -d s.domain.pl --dport 25565 -j DNAT --to 127.0.0.1:25569
I nie działa.
Cyphermen
Beginner
Posty: 426
Rejestracja: 24 maja 2009, 10:56
Lokalizacja: cze-wa

Post autor: Cyphermen »

Dziwne, by działało jak wpisałeś adres:

Kod: Zaznacz cały

127.0.0.1
dex3r
Posty: 7
Rejestracja: 28 sierpnia 2012, 14:26

Post autor: dex3r »

Celem jest port 25569 na lokalnym komputerze, to co mam wpisać... Zamiast takich postów nie możesz po prostu zrobić mi tej jednej linijki?
Cyphermen
Beginner
Posty: 426
Rejestracja: 24 maja 2009, 10:56
Lokalizacja: cze-wa

Post autor: Cyphermen »

Ja bym to zrobił tak:

Kod: Zaznacz cały

iptables -t nat -I PREROUTING -p tcp --dport TWOJ_PORT -j DNAT --to ADRES_SIECI_LAN:PORT
Pisałem czysto z pamięci ale mniejsza o to.

Teraz łącząc się na adres zewnętrzny i na TWOJ_PORT ma cię przekierować na adres w sieci LAN: port.

Załóżmy, że TWÓJ_PORT to 17000 i że chcesz się połączyć do pulpitu zdalnego jakiegoś komputera w sieci wewnętrznej.

Wpisujesz:

Kod: Zaznacz cały

domena.pl:TWOJ_PORT
i przekierowuje cię na adres sieci lan, który podałeś w "--to" plus jeśli jako port podałeś port pulpitu zdalnego RDP czyli 3389.
ODPOWIEDZ