banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: Search_IT  XML
Profile for Search_IT Messages posted by Search_IT [ number of posts not being displayed on this page: 0 ]
 
Em chào các anh chị,

Em đang nghiên cứu về cái iptables. Và gặp vấn đề thế này.

Trước tiên là mô hình em như sau



Trong đó:
Client: Là người dùng bình thường muốn truy cập vào Web Server.
Em muốn khi người dùng gỏ vào trình duyệt là http://192.168.1.100 thì sẻ đến máy trong là 10.0.0.102

Em đã cấu hình như sau mà chưa đc. Cụ thể:

Khi iptables stop:
+ Client ping đến iptables bình thường.
+ iptables ping và vô đc web từ 10.0.0.102
Khi iptables start em đã áp dụng mấy Rule sau (nội dung file iptables):

Code:
# Generated by iptables-save v1.3.5 on Tue Feb 22 22:57:40 2011
*nat
smilieREROUTING ACCEPT [2:464]
smilieOSTROUTING ACCEPT [2:104]
:OUTPUT ACCEPT [5:3600]
-A PREROUTING -d 192.168.1.100 -i eth0 -p tcp -m tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j DNAT --to-destination 10.0.0.102:80
COMMIT
# Completed on Tue Feb 22 22:57:40 2011
# Generated by iptables-save v1.3.5 on Tue Feb 22 22:57:40 2011
*filter
:INPUT DROP [9:1167]
:FORWARD DROP [0:0]
:OUTPUT DROP [9:6064]
-A INPUT -d 192.168.1.100 -i eth0 -p tcp -m state --state NEW,ESTABLISHED -m tcp --dport 22 -j ACCEPT
-A FORWARD -d 10.0.0.102 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 192.168.1.100 -o eth0 -p tcp -m state --state ESTABLISHED -j ACCEPT
COMMIT
# Completed on Tue Feb 22 22:57:40 2011


Đã enable chế độ forward
Code:
[root@localhost ~]# cat /proc/sys/net/ipv4/ip_forward
1


Em loay hoay mấy ngày mà vẩn chưa làm đc. Ko biết sai chổ nào mong mọi người xem giúp em.
 
Go to Page:  First Page Page 2

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|