coś więcej niż routing ... ? (squid na innej maszynie, apache port 80 z LANu)
Krzysiek Taraszka
dzimi w pld.org.pl
Czw, 8 Maj 2003, 23:53:20 CEST
Dnia czw 8. maj 2003 23:46, Andrzej Szombierski napisał:
> On Thu, 8 May 2003, Krzysiek Taraszka wrote:
> > Dnia czw 8. maj 2003 23:12, Andrzej Szombierski napisał:
> > > I w końcu jaką metodą przekierowujesz ten ruch?
> >
> > ipchains -A input -p tcp -s 192.168.100.0/255.255.255.0 -d 0.0.0.0/0 80
> > -j REDIRECT 8080
> > 6tunnel -4 8080 192.168.0.12 3128
> >
> > tak to wygląda (gdzie 192.168.0.12 to droga koncowka tunelu vtun).
> > i do tego tunela wpadają rownież zapytania o mojadomena.pl, gdzie
> > mojadomena.pl = moj serwer.
> > Jedyne moje logiczne rozwiazanie to:
> > ipchains -A input -p tcp -s 192.168.100.0/255.255.255.0 -d moj_zew_IP/0
> > 80 -j REDIRECT jakis_port_na_ktorym_slucha_apache!=80
>
> raczej nie moj_zew_IP/0 bo albo Cię ipchains opluje, albo zrobi 0.0.0.0/0
no tak, racja, tak jakos /0 mi sie zrobilo, i tak wiadomo o co chodzi :)
> a nie prościej podmienić tej poprzedniej regułki na:
>
> ipchains -A input -p tcp -s 192.168.100.0/255.255.255.0 -d '!' moj_zew_IP
> 80 -j REDIRECT 8080
hmm, no wlasnie, tylko hmm, bedie robic redirect wszystkiego na wszystkie
porty oprocz moj_zew_IP:80 czy redirect wszystkie_IP:80 oprocz moj_zew_IP:80
?
--
Krzysiek Taraszka (dzimi w pld.org.pl)
http://cyborg.kernel.pl/~dzimi/
Więcej informacji o liście dyskusyjnej pld-users-pl