Autor napisal Marcin >> iptables -t nat -p tcp -D PREROUTING -s 192.168.200.100 --dport 80 -m Mialo byc -A (-D wkradlo sie tutaj bo potem usuwalem to co nie dzialalo)
>> U mnie nie dziala. >> Moze dlatego, ze mam squida i zrobione do niego przekierowanie >> z 80 do 3128. > > zakladajac ze masz: > iptables -t nat -p tcp -I PREROUTING -s 192.168.200.100 --dport 80 -m > state --state NEW -m limit --limit 10/minute --limit-burst 1 -j DNAT > --to 217.153.104.34:80 Jesli dobrze rozumiem to -I wstawi mi to na poczatek przed inne reguly a tak byc powinno. Prawda? > dzialac nei bedzie bo twoj serwer www postawiony na 80tce nie > rozpoznaje innych domen niz ta ktora jest wpisana w konfigu: > http://zabierzow.net musialby sie pojawic wpis * - a to tak czy siak > prowadzi do wirtualek w apache. Zgadza sie, ciagle jestem nie douczony z apacha. Zaraz to postaram sie zmienic. > sqid nie rozpoznaje domen, on nie > jest serwerem http tylko serwerem proxy. sam od siebie nie wie co z tym > zrobic. Jasne, to byl pomysl zupelnie bez sensu. > nawiasem: > hmm dlaczego DNAT a nie REDIRECT ? wtedy nie ma problemu z kolejny > polaczeniami. 217.153.104.34 - to jest ta sama maszyna na ktorej jest > squid ? jesli tak to lepiej REDIRECT. Zrezygnowalem z REDIRECT bo jak napisalem: -j REDIRECT --to-ports 217.153.104.34:80 to przekierowywal na port 217. Ale zaraz skorzystam z Twoich rad. > a wogole - po co ci to pakowac na squida ? > robisz wirtualke w apache na porcie np. 81 i tam podkladasz to co > potrzebujesz, proste zawsze skuteczne, nie ma problemu gdy kiedys > stwierdzisz ze squid nie potrzebny badz po prsotu sie wylozy...i 1000 > innych zalet. Calkowicie sie zgadzam. Do tego zmierzam, ale zanim zrobilem wirtual to zaczalem probowac na tym co mam. Jak nie wychodzilo to zapytalem Ciebie. > ja to u siebie robie jako przekierowanie na serwer http napisany > przeze mnie. nie korystam z wielkiej kobyly jaka jest dla tego celu > apache. > malutki program w perlu zalatwia wszystko. Niestety nie nauczylem sie perla. Zajmuje sie nie tylko komputerami. To dla mnie wlasciwie hobby. Ale bardzo chcialbym poprobowac w perlu. > ale jesli chcesz standradwoymi rozwiazaniami - jedyne co mi na mysl > przychodzi - rozsadne - to wirtualka w apache na jakims innym porcie. > ja u siebie na niektorych serwerach nie mam serwera http zatem > napisalem sobie swoj, mikro. A moglbym z niego skorzystac? >> Uzywam iptables 1.2.6a-5 tzn. takich jak w Debianie stable. > > proponuje 1.2.9, juz nie pamietam co bylo nie tak, ale tego trzymam sie > twardo, www.netfilter.org > cos z security bylo, poza tym mase bajerow z pom i innych jest. Tak wiem patrzylem na www.netfilter.org Jedyne co mnie powstrzymuje przed wymiana to to, ze nie znalazlem gotowego pakietu deb. Do tej pory staram sie czymac porzadek w dpkg tzn. uzywam apt-get lub aptitude. A zrobic deb z tara lub rpm jeszcze nie umiem. A Ty jak postepujesz? Trzymasz sie zasad Debian czy moze wogole nie uzywasz Debiana. > od dawna zajmujesz sie linuxem :D ? Jakies trzy lata temu jak moj kolega wyjechal za granice spadla na mnie administracja stacja robocza HP. Potem maszyn zaczelo przybywac ale to wsztstko sa stacje robocze a nie serwery. Dopiero od lata 2003 zabralem sie za administarcje serwera sieciowego bo z kolega postanowilismy przez anteny udopstepniac internet. Z jakim skutkiem to juz chyba wiesz. Czy moge Cie jeszcze pytac o rozne rzeczy? Bardzo dziekuje za obszerny mail ?! Andrzej Skoczeñ +-----------------------------------------------+ | Firma Us³ugowo Handlowa Miltex | | 31-146 Kraków, ul.D³uga 18 | | Biuro terenowe: 32-080 Zabierzów, ul.Szkolna 4| | http://zabierzow.net | +-----------------------------------------------+
