iptables hjælp til forward
Jeg prøver lige med et nyt indlæg.
Jeg hoster en mindre webserver (192.168.1.2) bag en anden server (192.168.1.1) med iptables som nat'ter webtrafikken videre. Nu kan jeg bare ikke analysere webtrafikken på webserveren, da alle hits kommer fra 192.168.1.1. Jeg tror problemet ligger i masquerade.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d *ekstern_ip* --dport 80 -j DNAT --to-destination 192.168.1.2
Jeg nogen kan hjælpe!
På forhånd tak!
Jeg hoster en mindre webserver (192.168.1.2) bag en anden server (192.168.1.1) med iptables som nat'ter webtrafikken videre. Nu kan jeg bare ikke analysere webtrafikken på webserveren, da alle hits kommer fra 192.168.1.1. Jeg tror problemet ligger i masquerade.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d *ekstern_ip* --dport 80 -j DNAT --to-destination 192.168.1.2
Jeg nogen kan hjælpe!
På forhånd tak!
Kommentarer1
Re: iptables hjælp til forward
iptables -A FORWARD -d 192.168.1.2 --dport 80 -j LOG
Det er lidt gætværk, men det må kunne lade sig gøre på lignende måde.