Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: jekku - 07.11.09 - klo:13.18
-
Olen googlaillut ratkaisua, millä kääntäisi sisääntulevan liikenteen toiselle koneelle.
Jokseenkin yleisesti opastetaan käyttämään iptablesia jokseenkin seuraavasti:
iptables -t nat -P PREROUTING ACCEPT
iptables -A FORWARD -j ACCEPT
Ja se yksityiskohtainen sääntö:
iptables -A PREROUTING -i eth0 -t nat -p tcp --dport 80 -j DNAT --to 192.168.0.34:80
(Jossa 192.168.0.34 on toivottu määränpää)
Mutta ei toimi. Selain koettaa aikansa ja lopettaa
Sen sijaan, jos koetan vain porttia ohjailla:
iptables -A PREROUTING -i eth0 -t nat -p tcp --dport 9001 -j DNAT --to 192.168.0.114:80
(tuo 192.168.0.114 on siis se paikallinen kone)
Niin kiltisti kääntyy?
Mikäs lippu on väärin?
http -yhteys toimii tuonne kohdekoneelle, ainakin
wget http://92.168.0.34:80 nykäisee nikottelematta index.html:n alas.
Samoin litania: <meta HTTP-EQUIV="REFRESH" content="0; url=http://....
sivun alussa ohjaa oikealle koneelle.
Eli en jaksa usko yhteyspulmiin.
-
Tämän pitäisi toimia eth0:sta tuleville yhteydenotoille:
sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'
sudo iptables -A PREROUTING -i eth0 -t nat -p tcp --dport 80 -j DNAT --to-destination 192.168.0.34:80
sudo iptables -A POSTROUTING -t nat -p tcp -d 192.168.0.34 --dport 80 -j MASQUERADE
-
Tämän pitäisi toimia eth0:sta tuleville yhteydenotoille:
sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'
sudo iptables -A PREROUTING -i eth0 -t nat -p tcp --dport 80 -j DNAT --to-destination 192.168.0.34:80
sudo iptables -A POSTROUTING -t nat -p tcp -d 192.168.0.34 --dport 80 -j MASQUERADE
Ja toimiikin, kiitos ja kumarrus :)