Re: co która¶ stronka ostrzezenie ...
Autor napisal Marcin
>> iptables -t nat -p tcp -D PREROUTING -s 192.168.200.100 --dport 80 -m
Mialo byc -A (-D wkradlo sie tutaj bo potem usuwalem to
co nie dzialalo)
>> U mnie nie dziala.
>> Moze dlatego, ze mam squida i zrobione do niego przekierowanie
>> z 80 do 3128.
>
> zakladajac ze masz:
> iptables -t nat -p tcp -I PREROUTING -s 192.168.200.100 --dport 80 -m
> state --state NEW -m limit --limit 10/minute --limit-burst 1 -j DNAT
> --to 217.153.104.34:80
Jesli dobrze rozumiem to -I wstawi mi to na poczatek przed inne
reguly a tak byc powinno. Prawda?
> dzialac nei bedzie bo twoj serwer www postawiony na 80tce nie
> rozpoznaje innych domen niz ta ktora jest wpisana w konfigu:
> http://zabierzow.net musialby sie pojawic wpis * - a to tak czy siak
> prowadzi do wirtualek w apache.
Zgadza sie, ciagle jestem nie douczony z apacha. Zaraz to postaram
sie zmienic.
> sqid nie rozpoznaje domen, on nie
> jest serwerem http tylko serwerem proxy. sam od siebie nie wie co z tym
> zrobic.
Jasne, to byl pomysl zupelnie bez sensu.
> nawiasem:
> hmm dlaczego DNAT a nie REDIRECT ? wtedy nie ma problemu z kolejny
> polaczeniami. 217.153.104.34 - to jest ta sama maszyna na ktorej jest
> squid ? jesli tak to lepiej REDIRECT.
Zrezygnowalem z REDIRECT bo jak napisalem:
-j REDIRECT --to-ports 217.153.104.34:80
to przekierowywal na port 217.
Ale zaraz skorzystam z Twoich rad.
> a wogole - po co ci to pakowac na squida ?
> robisz wirtualke w apache na porcie np. 81 i tam podkladasz to co
> potrzebujesz, proste zawsze skuteczne, nie ma problemu gdy kiedys
> stwierdzisz ze squid nie potrzebny badz po prsotu sie wylozy...i 1000
> innych zalet.
Calkowicie sie zgadzam. Do tego zmierzam, ale zanim zrobilem wirtual
to zaczalem probowac na tym co mam. Jak nie wychodzilo to
zapytalem Ciebie.
> ja to u siebie robie jako przekierowanie na serwer http napisany
> przeze mnie. nie korystam z wielkiej kobyly jaka jest dla tego celu
> apache.
> malutki program w perlu zalatwia wszystko.
Niestety nie nauczylem sie perla. Zajmuje sie nie tylko komputerami.
To dla mnie wlasciwie hobby. Ale bardzo chcialbym poprobowac w perlu.
> ale jesli chcesz standradwoymi rozwiazaniami - jedyne co mi na mysl
> przychodzi - rozsadne - to wirtualka w apache na jakims innym porcie.
> ja u siebie na niektorych serwerach nie mam serwera http zatem
> napisalem sobie swoj, mikro.
A moglbym z niego skorzystac?
>> Uzywam iptables 1.2.6a-5 tzn. takich jak w Debianie stable.
>
> proponuje 1.2.9, juz nie pamietam co bylo nie tak, ale tego trzymam sie
> twardo, www.netfilter.org
> cos z security bylo, poza tym mase bajerow z pom i innych jest.
Tak wiem patrzylem na www.netfilter.org
Jedyne co mnie powstrzymuje przed wymiana to to, ze nie znalazlem
gotowego pakietu deb. Do tej pory staram sie czymac porzadek w dpkg
tzn. uzywam apt-get lub aptitude.
A zrobic deb z tara lub rpm jeszcze nie umiem.
A Ty jak postepujesz? Trzymasz sie zasad Debian czy moze wogole nie
uzywasz Debiana.
> od dawna zajmujesz sie linuxem :D ?
Jakies trzy lata temu jak moj kolega wyjechal za granice spadla
na mnie administracja stacja robocza HP. Potem maszyn zaczelo
przybywac ale to wsztstko sa stacje robocze a nie serwery. Dopiero
od lata 2003 zabralem sie za administarcje serwera sieciowego bo
z kolega postanowilismy przez anteny udopstepniac internet.
Z jakim skutkiem to juz chyba wiesz. Czy moge Cie jeszcze pytac
o rozne rzeczy?
Bardzo dziekuje za obszerny mail ?!
Andrzej Skoczeñ
+-----------------------------------------------+
| Firma Us³ugowo Handlowa Miltex |
| 31-146 Kraków, ul.D³uga 18 |
| Biuro terenowe: 32-080 Zabierzów, ul.Szkolna 4|
| http://zabierzow.net |
+-----------------------------------------------+
Reply to: