Re: Iptables Port weiterleiten an anderen Server
Am Mittwoch, 19. März 2008 schrieb Martin Reising:
> On Wed, Mar 19, 2008 at 06:55:19PM +0100, Florian wrote:
> > ich möchte einen Dienst auf einen anderen Server verlegen, der alte
> > Server soll jedoch den port weiterleiten zum neuen Server.
> >
> > Es sollte anscheinend mit Iptables FORWARD gehen
>
> Nein PREROUTING.
>
> > Server 1 über Standleitung angebunden mit ip 254.10.0.1
> >
> > Server2 der den neuen dienst bereitstellt: 254.10.0.2
> >
> > Port welcher von Server 1 auf Server 2 weitergeleitet werden soll:
> > 600
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 600 -j REDIRECT
> --to-port 600 -d 254.10.0.2
Das wird wohl nix, REDIRECT kann nur Ports auf der lokalen Maschine
umleiten, das -d ist quasi eine Vorbedingung und kein Parameter von
REDIRECT.
Der OP möchte etwas in der Art eines transparenten Dienstes:
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s6
dort erklärt in Form eine Squids, was er natürlich auch für seinen
Dienst anwenden kann. Im Grunde wird ein DNAT auf die neue ZielIP
gemacht und die Source Adresse umgeschrieben, d.h. die Antwortpakete
laufen wieder über die alte Maschine zurück. Der Nachteil ist, der neue
Server sieht als IP der eingehenden Verbindung immer die alte Maschine.
Ohne SourceNAT funktioniert das ganze auch nicht, der Client möchte
schließlich das die Antwortpakete auch von der IP kommen die er selbst
angesprochen hat.
--
Markus Schulz
Aber meiner persönlichen Meinung nach ist ein Sid an 355 Tagen im Jahr
mehr "stable" als z.B. ein Suse "fertig" in den Läden steht.(Joerg
Rossdeutscher)
Reply to: