[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptable redireccionar segun dominio



 --- Ricardo Frydman Eureka! <ricardoeureka@gmail.com>
escribió:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Alfonso Pinto wrote:
> >  --- "Maximiliano J. Goldsmid"
> <mgoldsmid@gmail.com>
> > escribió:
> > 
> > 
> >>Hola gente,
> >>
> >>Tengo un server (a) con una unica IP publica, y
> >>detras de el hay otros 2
> >>server, (b) y (c).
> >>
> >>B y C salen a Internet a traves de A, por NAT.
> >>
> >>Tengo 2 dominios, dom1.com.ar <http://dom1.com.ar>
> y
> >>dom2.com.ar<http://dom2.com.ar>
> >>
> >>Necesito que Iptables me redireccione:
> >>el trafico entrante del dom1.com.ar
> >><http://dom1.com.ar> al server B
> >>el trafico entrante del dom2.com.ar
> >><http://dom2.com.ar> al server C
> >>
> >>Cuando me refiero a trafico entrante quiero decir
> >>unos cuantos ports UDP.
> >>El problema con el cual me encuentro es que solo
> >>tengo una IP publica
> >>conectada a una sola placa, y como IPtable me
> >>resuelve ambos dominios con la
> >>misma IP, no puedo disernir a cual server enviar
> los
> >>paquetes.
> > 
> > 
> > Por cierto, se me olvidaba, iptables no puede
> filtrar
> > bien por url:
> >
>
https://lists.netfilter.org/pipermail/netfilter-devel/2001-November/006102.html
> 
> mmmmm eso es de 2001...yo nunca he tenido problemas
> (lo uso desde 03)

¿a si? pues a mi me esta dando más de un quebradero de
cabeza pero para hacer otra cosa.
Uno de los firewalls que administro es muy restrictivo
con su propia salida, solo puede salir para hacer
peticiones DNS y para actualizaciones de
http://ftp.rediris.es y de http://security.debian.org
Intente implementar esto mediante una regla tal que
así:
iptables -A OUTPUT -o $NIC_EXT -p tcp -d
ftp.rediris.es -j ACCEPT (y una igual para security)

y al ejecutar el script me da un error que dice que el
destino no es una expresión válida (el error te lo
estoy diciendo de memoria porque ahora no tengo donde
ejecutar el script sin destrozar algo jejeje).
Estuve buscando unos días por google y lo único que
encontre fue ese link de la lista de desarrollo de
netfilter.
¿Hay algo mal en esas reglas?.



	
	
		
______________________________________________ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es



Reply to: