У меня есть сервер ubuntu, где у меня есть небольшой сервер apache. У меня есть домен, перенаправленный ему home.something.com и server1.home.something.com и workstation1.home.something.me, и у меня также есть рабочая станция у которого также есть сервер apache, работающий на том же порту, и мне не нужно его изменять, поэтому я могу переслать все пакеты для рабочей станции1 с сервера1 в локальной сети, взять пакеты и переслать их клиенту? Извините за мое плохое объяснение, но я «Болен и очень напыщен.
Попробуем сделать setup
Топология
|--------------------| | home.something.com |--------------------------| |--------------------| | | |----------| |----------------------------| | | | | server1.home.something.com |------------------|---| server |-- internet |----------------------------| | | | | |----------| |--------------------------------| | | workstation1.home.something.me |--------------| |--------------------------------| Все серверы дерева установили apache. Все серверы дерева прослушивают подключение к порту 80 Весь трафик идет от internetНастройка IP
- server -- internet -- ip: 192.168.1.100 nm: 255.255.255.0 gw: 192.168.1.1 -- lan to home.something.com-- ip: 192.168.2.100 nm: 255.255.255.0 -- lan to server1.home.something.com ip: 192.168.3.100 nm: 255.255.255.0 -- lan to workstation1.home.something.me ip: 192.168.4.100 nm: 255.255.255.0 - home.something.com -- ip: 192.168.2.1 nm: 255.255.255.0 gw: 192.168.2.100 - server1.home.something.com ip: 192.168.3.1 nm: 255.255.255.0 gw: 192.168.3.100 - workstation1.home.something.me ip: 192.168.4.1 nm: 255.255.255.0 gw: 192.168.4.100iptables настройка на сервере
очистить существующие цепочки
sudo iptables --flush
sudo iptables --delete-chain
разрешить loopback
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
разрешить все ICMP
sudo iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
sudo iptables -A OUTPUT -p icmp -j ACCEPT
разрешить установленные соединения
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[d15 ] HTTP Доступ RDR к home.something.com
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string "Host: home.something.com" --algo bm -j DNAT --to-destination 192.168.2.1:80
затем применяется для трафика с 192.168.2.1 в интернет
sudo iptables -t nat -A POSTROUTING -s 192.168.2.1 -j SNAT --to-source 192.168.1.100
Доступ к RDR к server1.home.something.com
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string "Host: server1.home.something.com" --algo bm -j DNAT --to-destination 192.168.3.1:80
затем правилу для трафика с 192.168.3.1 в интернет
sudo iptables -t nat -A POSTROUTING -s 192.168.3.1 -j SNAT --to-source 192.168.1.100
Доступ к RDR к workstation1.home.something.me
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string "Host: workstation1.home.something.me" --algo bm -j DNAT --to-destination 192.168.3.1:80
, затем выполните правило трафик с 192.168.4.1 в интернет
sudo iptables -t nat -A POSTROUTING -s 192.168.4.1 -j SNAT --to-source 192.168.1.100
SSH
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
allow forward
sudo iptables -P FORWARD ACCEPT
запретить все принимать выше правила
[ f15]политики по умолчанию
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
save
sudo service iptables save
И добавить правило
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
Я не уверен, что это сработает , но вы можете попробовать:)
Попробуем сделать setup
Топология
|--------------------| | home.something.com |--------------------------| |--------------------| | | |----------| |----------------------------| | | | | server1.home.something.com |------------------|---| server |-- internet |----------------------------| | | | | |----------| |--------------------------------| | | workstation1.home.something.me |--------------| |--------------------------------| Все серверы дерева установили apache. Все серверы дерева прослушивают подключение к порту 80 Весь трафик идет от internetНастройка IP
- server -- internet -- ip: 192.168.1.100 nm: 255.255.255.0 gw: 192.168.1.1 -- lan to home.something.com-- ip: 192.168.2.100 nm: 255.255.255.0 -- lan to server1.home.something.com ip: 192.168.3.100 nm: 255.255.255.0 -- lan to workstation1.home.something.me ip: 192.168.4.100 nm: 255.255.255.0 - home.something.com -- ip: 192.168.2.1 nm: 255.255.255.0 gw: 192.168.2.100 - server1.home.something.com ip: 192.168.3.1 nm: 255.255.255.0 gw: 192.168.3.100 - workstation1.home.something.me ip: 192.168.4.1 nm: 255.255.255.0 gw: 192.168.4.100iptables настройка на сервере
очистить существующие цепочки
sudo iptables --flush
sudo iptables --delete-chain
разрешить loopback
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
разрешить все ICMP
sudo iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
sudo iptables -A OUTPUT -p icmp -j ACCEPT
разрешить установленные соединения
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
HTTP
Доступ RDR к home.something.com
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string "Host: home.something.com" --algo bm -j DNAT --to-destination 192.168.2.1:80
затем применяется для трафика с 192.168.2.1 в интернет
sudo iptables -t nat -A POSTROUTING -s 192.168.2.1 -j SNAT --to-source 192.168.1.100
Доступ к RDR к server1.home.something.com
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string "Host: server1.home.something.com" --algo bm -j DNAT --to-destination 192.168.3.1:80
затем правилу для трафика с 192.168.3.1 в интернет
sudo iptables -t nat -A POSTROUTING -s 192.168.3.1 -j SNAT --to-source 192.168.1.100
Доступ к RDR к workstation1.home.something.me
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string "Host: workstation1.home.something.me" --algo bm -j DNAT --to-destination 192.168.3.1:80
, затем выполните правило трафик с 192.168.4.1 в интернет
sudo iptables -t nat -A POSTROUTING -s 192.168.4.1 -j SNAT --to-source 192.168.1.100
SSH
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
allow forward
sudo iptables -P FORWARD ACCEPT
запретить все принимать выше правила
sudo iptables -A INPUT -j DROP
политики по умолчанию
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
save
sudo service iptables save
И добавить правило
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
Я не уверен, что это сработает , но вы можете попробовать:)
Попробуем сделать setup
Топология
|--------------------| | home.something.com |--------------------------| |--------------------| | | |----------| |----------------------------| | | | | server1.home.something.com |------------------|---| server |-- internet |----------------------------| | | | | |----------| |--------------------------------| | | workstation1.home.something.me |--------------| |--------------------------------| Все серверы дерева установили apache. Все серверы дерева прослушивают подключение к порту 80 Весь трафик идет от internetНастройка IP
- server -- internet -- ip: 192.168.1.100 nm: 255.255.255.0 gw: 192.168.1.1 -- lan to home.something.com-- ip: 192.168.2.100 nm: 255.255.255.0 -- lan to server1.home.something.com ip: 192.168.3.100 nm: 255.255.255.0 -- lan to workstation1.home.something.me ip: 192.168.4.100 nm: 255.255.255.0 - home.something.com -- ip: 192.168.2.1 nm: 255.255.255.0 gw: 192.168.2.100 - server1.home.something.com ip: 192.168.3.1 nm: 255.255.255.0 gw: 192.168.3.100 - workstation1.home.something.me ip: 192.168.4.1 nm: 255.255.255.0 gw: 192.168.4.100iptables настройка на сервере
очистить существующие цепочки
sudo iptables --flush
sudo iptables --delete-chain
разрешить loopback
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
разрешить все ICMP
sudo iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
sudo iptables -A OUTPUT -p icmp -j ACCEPT
разрешить установленные соединения
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
HTTP
Доступ RDR к home.something.com
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string "Host: home.something.com" --algo bm -j DNAT --to-destination 192.168.2.1:80
затем применяется для трафика с 192.168.2.1 в интернет
sudo iptables -t nat -A POSTROUTING -s 192.168.2.1 -j SNAT --to-source 192.168.1.100
Доступ к RDR к server1.home.something.com
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string "Host: server1.home.something.com" --algo bm -j DNAT --to-destination 192.168.3.1:80
затем правилу для трафика с 192.168.3.1 в интернет
sudo iptables -t nat -A POSTROUTING -s 192.168.3.1 -j SNAT --to-source 192.168.1.100
Доступ к RDR к workstation1.home.something.me
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string "Host: workstation1.home.something.me" --algo bm -j DNAT --to-destination 192.168.3.1:80
, затем выполните правило трафик с 192.168.4.1 в интернет
sudo iptables -t nat -A POSTROUTING -s 192.168.4.1 -j SNAT --to-source 192.168.1.100
SSH
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
allow forward
sudo iptables -P FORWARD ACCEPT
запретить все принимать выше правила
sudo iptables -A INPUT -j DROP
политики по умолчанию
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
save
sudo service iptables save
И добавить правило
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
Я не уверен, что это сработает , но вы можете попробовать:)