|
w tym opisie jest jak to zrobic na nat, a czy
jets roznica i jak to zrobic jak sa 2 zewnetrzne IP czyli powiedzmy
1.1.1.1 to router , a 1.1.1.2 to server proxy
jak ustawic 1.1.1.1 aby wszystkie polaczenia na
port 80 szly przez 1.1.1.2 ?
wedlug manuali to tak powinno
wygladac:
iptables -t nat -A PREROUTING -i eth1 -p tcp
--dport 80 -j REDIRECT -d 1.1.1.2 --to-port 8080
iptables -A FORWARD -s 1.1.1.2 -d 0.0.0.0 -p TCP -j
ACCEPT
iptables -A FORWARD -s 1.1.1.1/24 -d ! 1.1.1.1
--dport 8080 -p TCP -j drop
ale jak powinno wygladac dla realnych IP ? chodzi o
to ze ma byc przekierowanie z 1.1.1.1:80 na innego 1.1.1.2:8080
..i potem przepuszczenie wywolywan z 1.1.1.2 na zeantrz, chociaz w sumie to nie
potrzbene bo moj squid ma nadrzednego cache wiec to inny port...ktos mi
pozmoe?.
_________________________
-------------------------------------------- pozdrowienia Marcin Sobolew -------------------------------------------- SOBOL -------------------------------------------- gg:2115148 & icq:6562099 -------------------------------------------- _________________________ |