[rlug] Re: 'iptables nat' si 'Oracle Applications'

[Alin Nastac]

Poate filtrezi traficul asta in chainul FORWARD. Ce arati tu la loguri 
sint doar chestiile de prerutare. Pune LOG-uri in FORWARD.

Ca sfaturi:
   - nu  filtra niciodata un pachet fara sa-l loghezi
   - cind ceva nu merge, use tcpdump sa analizezi problema.
Coica Laurentiu wrote:

Dragosh M. wrote:

pana aici e foarte bine, cu mentiunea ca puteai omite portul a 2-a ora
pentru ca era acelasi. si ca trebuie sa ii spui protoclul -p tcp
Am gresit: pun '-p tcp' ca lucuririle oricum altfel nu ar merge ...

 iptables -A PREROUTING -t nat -p tcp -i eth1 -s incomeru --dport 
8000 -j DNAT --to oracle
 iptables -A PREROUTING -t nat -p tcp -i eth1 -s incomeru --dport 
8001 -j DNAT --to oracle

Asadar am mai uitat si alte chestii in mail-ul anterior. Scuze pentru 
lipsa de concretete a mesajului.

Acum sa va povestesc caz concret de 'teste':
- statia ce face redirectarea este laur.cnlo.ro - 192.168.10.65
- destinatia pachetelor de test: intranet.cnlo.ro - 192.168.10.45
- serviciu redirectat - http (web) - portul 80
Atunci 'iptables -t nat -L' arata asa:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
LOG        tcp  --  anywhere             laur.cnlo.ro       LOG level 
warning prefix `Redirectare: '
DNAT       tcp  --  anywhere             laur.cnlo.ro       tcp 
dpt:http to:192.168.10.45

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       tcp  --  anywhere             anywhere to:192.168.10.65
'tail -f /var/log/messages' arata ceva de tipul:
...
Feb 26 14:40:17 laur kernel: Redirectare: IN=eth0 OUT= 
MAC=00:30:84:88:5b:b2:00:03:47:3e:42:dd:08:00 SRC=192.168.10.48 
DST=192.168.10.65 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=39126 DF 
PROTO=TCP SPT=45500 DPT=113 WINDOW=5840 RES=0x00 SYN URGP=0
Feb 26 14:44:08 laur kernel: Redirectare: IN=eth0 OUT= 
MAC=00:30:84:88:5b:b2:00:03:47:3e:42:dd:08:00 SRC=192.168.10.48 
DST=192.168.10.65 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=44258 DF 
PROTO=TCP SPT=45694 DPT=113 WINDOW=5840 RES=0x00 SYN URGP=0
...

iar lucrurile chiar merg. Adica daca apelez dintr-un browser 
laur.cnlo.ro este afisata pagina intranet.cnlo.ro. Acum daca 
inlocuiesc intranet.cnlo.ro cu oracleapp, iar portul 80 cu 8000 s-a 
terminat ... capacitatea mea de intelegere, pentru ca lucurile NU mai 
merg.
 Unde-i greseala ... de eroare ?



--
Pentru dezabonare, trimiteti mail la 
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/