Re: quesito IPTABLES
On Thu, 13 Jan 2005 14:50:52 +0100, The Saltydog <thesaltydog@gmail.com> wrote:
> On Thu, 13 Jan 2005 14:14:53 +0100, paolo <paolo.larcheri@gmail.com> wrote:
> > > DNAT tcp -- anywhere anywhere tcp
> > > dpt:www to:192.168.1.2
> >
> > ehm... questa, a meno di '-s 192.168.1' è praticamente la stessa regola
> > che ti ho passato io.
> >
> > Voglio esserne sicuro! Posta l'output di 'iptables -L -v -t nat'.
> >
> > Paolo
>
> > iptables -L -v -t nat
> Chain PREROUTING (policy ACCEPT 20439 packets, 1248K bytes)
> .....
> 48 2564 DNAT tcp -- ppp41 any anywhere
> anywhere tcp dpt:www to:192.168.1.2
> .....
Infatti fai DNAT per le connessioni che vengono dalla ppp41.
Secondo me, visto quello che ti succede, il server web del routerino non
è affatto stato stato spostato sulla 8080 ma è ancora sulla 80.
Quindi da fuori, vista la regola sopra riportata, vieni correttamente
ridiretto verso
il server web sull'host 192.168.1.2, ma le richieste http fatte da dentro la LAN
verso www.tuodominio1o2.com non vengono ri-redirette e finiscono per
'interrogare' il sever web sul router
Dovresti (se non ho finora detto cappellate) spostare il server web
del routerino
su un'altra porta (la 8080 va benissimo!) e aggiungere la regola che
ti avevo postato precedentemente:
iptables -t nat -A PREROUTING -p tcp -s 192.168.1 --dport 80 -j DNAT
--to 192.168.1.2
In questo modo se da dentro la LAN vuoi accedere al server web di 192.168.1.2
basta che scrivi nel browser l'URL:
http://www.tuodominio1o2.com
... mentre per accedere a al server web del routerino userai:
http://www.tuodominio1o2.com:8080
oppure
http://192.168.1.1:8080
Cosi facendo le 2 opzioni:
> - anche gli host dall'esterno devono potersi connettere con il web server;
> - ho comunuqe necessità dall'interno di potermi connettere al web
> server del routerino 192.168.1.1
dovrebbere essere rispettate!
Prova e fai sapere in lista!
Ciao
Paolo
Reply to: