| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| pytanie dla znawcow iptables http://forum.freesco.pl/viewtopic.php?f=22&t=8974 |
Strona 1 z 1 |
| Autor: | tierr [ środa, 14 września 2005, 14:55 ] |
| Tytuł: | pytanie dla znawcow iptables |
mam pytanie. mam takie bałwan jestem iptables -D PREROUTING -t nat -p tcp -s 192.168.0.25 --dport 80 -j DNAT --to 192.168.0.1:82 iptables -D PREROUTING -t nat -p tcp -s 192.168.0.22 --dport 80 -j DNAT --to 192.168.0.1:82 oczywiscie po wykonaniu ich mam komunikat iptables: Bad rule (does a matching rule exist in that chain?) jak przekierowac zawartosc wszyskich z mojej sieci z portu 80 na port 82 i potem przekierowanie z 82 na normalny 80 usera zeby mogl spowrotem przegladac www ? jak to zrobic aby regulki nie nachodzily na siebie ? doszedlem ze cos takiego kieruje usera na konkretna www: iptables -A PREROUTING -t nat -s 192.168.0.105 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:82 ale niewiem jaka ta bałwan jestem powinna wygladac aby user spowrotem powrocil do mozliwosci przegladania www bez czyszczenia tablic iptables. pomozcie. niechce tablicy ogloszen bo mam z nia wlasnie taki sam problem jak tu opisany :> |
|
| Autor: | zciech [ środa, 14 września 2005, 17:02 ] |
| Tytuł: | |
iptables -D PREROUTING -t nat -s 192.168.0.105 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:82 |
|
| Autor: | Endriu_kos [ środa, 14 września 2005, 20:47 ] |
| Tytuł: | |
Witam, Nie chciał bym wyjść na lepszego znawcę IPTABLES niż Zciech, "Zciech jest WIELKI" ale wydaje mi się, że: Cytuj: iptables -D PREROUTING -t nat -p tcp -s 192.168.0.25 --dport 80 -j DNAT --to 192.168.0.1:82
iptables -D PREROUTING -t nat -p tcp -s 192.168.0.22 --dport 80 -j DNAT --to 192.168.0.1:82 Jest kasowaniem bałwan jestem a nie ich dodawaniem!? iptables -A .... lub iptables -I .... jest dodawaniem bałwan jestem. Jeśli się mylę proszę o sprostowanie. |
|
| Autor: | tasiorek [ środa, 14 września 2005, 21:52 ] |
| Tytuł: | |
Tak opcja -D jest kasowaniem reguly, ale zciech sie nie pomylil. Przeczytaj jeszcze raz post Tierra do zrozumiesz. |
|
| Autor: | tierr [ czwartek, 15 września 2005, 07:45 ] |
| Tytuł: | |
dzieki panowie. teraz zastanawiam sie jak wcisnac te regulke do tablicy ogloszen :> w plikach blok.pl i unblik.pl sa regulki i sproboje je podmienic i dam znac co wyszlo. update: podmienilem. ladnie przekierowanie robi, ale niecofa i ogloszenie pokazuje sie caly czas :/ ale juz niema chociaz info "bad iptables rule...." w tablicy ogloszen w pliku unblok.pl dalem: /usr/sbin/iptables -D PREROUTING -t nat -s $REMOTE_ADDR -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:82 a w blok.pl: /usr/sbin/iptables -A PREROUTING -t nat -s $QUERY_STRING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:82 tak jak mowilem.. blok.pl dziala ok, ale unblok niechce odblokowac :/ prosze o pomoc co ewentualnie zle zrobilem pozdrawiam |
|
| Autor: | zciech [ czwartek, 15 września 2005, 11:02 ] |
| Tytuł: | |
Endriu_kos Oczywiscie że masz racje, to sa informacje ogółnie dostępne. A teraz konkurs: Czym róznią się te dwa obrazki? Dla ułatwienia dodam, że róznia sie dwoma szczególami z czego jednym powinny. /usr/sbin/iptables -D PREROUTING -t nat -s $REMOTE_ADDR -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:82 /usr/sbin/iptables -A PREROUTING -t nat -s $QUERY_STRING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:82 A teraz wyjasnienie: $REMOTE_ADDR to adres komputera jaki uruchomił skrypt CGI $QUERY_STRING to adres jaki przekazujesz do skryptu w linii http://../blok.pl?QUERY_STRING |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|