Paul Lacatus wrote: >Dar chestia care m-a dat peste cap este ca MERGE catre http2 si NU >MERGE catre ssh2 . Daca nu deschid INPUT pe ruter catre ssh2, httpd2, >nu merge nimic. Aici e o chestie care eu nu o simt clar. Daca >redirectarile se duc prin FORWARD sau INPUT. In fond pachetul e e >adresat catre un port local a ruterului deci INPUT. > > Situatia descrisa initial e chiar cea reala? Adica computerul respectiv chiar e in spatele masinii descrise sau e un chroot, vserver, vreo forma de virtualizare/izolare?
Intreb pentru ca am o masina pe care am niste vservere care au IP privat, dar IP-urile sunt pe aceeasi masina, insa pe interfata dummy0. Ca atare, pe INPUT a trebuit sa las chestii de genul "-I INPUT -s $SURSA -d $IP_VSERVER -j ACCEPT", pentru ca IP-ul fiind pe aceeasi masina pachetul este rearuncat dupa DNAT pe INPUT-ul lui dummy0. Poti sa ne dai paste direct din liniile tale de configurare pentru iptables? -- GRN Temet Nosce --- Detalii despre listele noastre de mail: http://www.lug.ro/
