форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Переадресация на внктрений web-сервер"

Сообщение от serg77777 (ok) on 24-Мрт-08, 00:39

Есть роутер freebsd 6.0 со статическим ip. Нужно, чтобы он все входящие http запросы отсылал на ip внутренней сети. Если возможно, то использовать IPFW при этом. Ядро скомпилировано под файрвол IPFIREWALL, IPFIREWALL_FORWARD, IPFIREWALL_DIVERT

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Переадресация на внктрений web-сервер"

Сообщение от grizzly (ok) on 24-Мрт-08, 00:55

>Есть роутер freebsd 6.0 со статическим ip. Нужно, чтобы он все входящие >http запросы отсылал на ip внутренней сети. Если возможно, то использовать >IPFW при этом. Ядро скомпилировано под файрвол IPFIREWALL, IPFIREWALL_FORWARD, IPFIREWALL_DIVERT добавь в раздел nat файла /var/lib/iptables/rules_save -A PREROUTING -d ip-роутера -p tcp -m tcp --dport 80 -j DNAT --to-destination ip-внутреннего_сервера Можно попробовать апач на прозрачное проксирование настроить, но у меня пока не получилось этого сделать. Временно юзаю pound, но есть сомнения на его возможности защиты. P.S. сервер на Gentoo, придётся правило ipfw оптимизировать под FreeBSD

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Переадресация на внктрений web-сервер"
	Сообщение от OverCPU (ok) on 24-Мрт-08, 01:07
	>[оверквотинг удален] >>IPFW при этом. Ядро скомпилировано под файрвол IPFIREWALL, IPFIREWALL_FORWARD, IPFIREWALL_DIVERT > >добавь в раздел nat файла /var/lib/iptables/rules_save >-A PREROUTING -d ip-роутера -p tcp -m tcp --dport 80 -j DNAT >--to-destination ip-внутреннего_сервера > >Можно попробовать апач на прозрачное проксирование настроить, но у меня пока не >получилось этого сделать. Временно юзаю pound, но есть сомнения на его >возможности защиты. >P.S. сервер на Gentoo, придётся правило ipfw оптимизировать под FreeBSD В FreeBSD 6.0 есть natd через него это делается за 2 минуты rc.conf: # активируем нат natd_enable="YES" # Указываем интерфейс natd_inteface="lnc0"     # указываем путь к файл конфигурации natd_flags="-f /etc/natd.conf"     /etc/natd.conf: same_ports yes use_sockets yes unregistered_only yes redirect_port tcp 192.168.0.4:80 80 # синтаксис простой протакол на какой IP:порт какй_именно_порт rc.firewall: ipfw add 10 divert natd ip from any to me 80 via tun0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Переадресация на внктрений web-сервер"
	Сообщение от serg77777 (??) on 24-Мрт-08, 11:11
	>[оверквотинг удален] >/etc/natd.conf: >same_ports yes >use_sockets yes >unregistered_only yes >redirect_port tcp 192.168.0.4:80 80 ># синтаксис простой протакол на какой IP:порт какй_именно_порт > >rc.firewall: >ipfw add 10 divert natd ip from any to me 80 via >tun0 почему-то не отрабатывает. tun0 - это локальный интерфейс? и если порт 80 мне нужно на 8080 исправить, отработает 192.168.0.4:8080 80
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]