Помогите решить задачку, пжалста.
Есть локальная сеть (192.168.х.х). Есть шлюз этой локалки с Mandrake 2006.0, имеющий внешний IP. Нужно чтобы при обращении в броузере на этот <внешний IP:какой-нить порт> происходило перенаправление на веб-сервер, находящийся в локальной сети на компе без внешнего IP.
Для сведения: на шлюзе установлен squid, apache 2.2.2, отключена маршрутизация из внутренней сети во внешку, чтобы мимо прокси ничего из инета не скачивали.
Спасибо.
По моему все достаточно прозрачно: запросы на 88 порт внешнего IP'шника шлюза перебрасываются на 80-й порт машины во внутренней сети.
Я сегодня добрый. B)
В реальности все не так, как на самом деле...
JabberID: zmeyk@jabber.ru
Хочу заметить, что в Mandriva 2006 по умолчанию активирован Shorewall, а Iptables отключен и вместе они не уживаются. Чтобы запустить iptables, сначала необходимо отключить shorewall, потом создать скрипт с правилами и запустить. Точные правила запуска iptables в Mandriva я недавно выкладывал на форуме Linux.org.ru
Поищи там, если не найдёшь, я сообщу позже.
Точно не могу сказать, как у них всё это реализовано, но сервис iptables запустить не удаётся. Видимо shorewall использует те же самые механизмы. Чтобы активировать свои правила через iptables, необходимо отключить shorewall, затем создать скрипт iptables со всеми правилами и выполнить следующее
# Инструкция для активации правил в дистрибутивах Mandriva (Mandrake)
# Необходимо установить пакет iptables из вашего дистрибутива (если он не установлен)
# Настройте правила в данном скрипте под ваши условия и
# сохраните файл под любым именем
# Запустите данный скрипт, затем выполните комманду:
# iptables-save -c > /etc/sysconfig/iptables
# Через центр управления Mandrakelinux, в разделе Система
# запустите настройку сервисов и отметьте сервис iptables
# чтобы он стартовал при загрузке
# После этого перезапустите iptables коммандой:
# service iptables restart
# Проверьте результат коммандой:
# iptables -L
# Если необходимо изменить правила,
# отредактируйте скрипт с правилами и повторите комманды:
# iptables-save -c > /etc/sysconfig/iptables
# service iptables restart
# Проверьте результат коммандой:
# iptables -L
ах, сервис. ну, сервис — это ладно. у меня от сердца отлегло. а то читаю: «активирован Shorewall, а Iptables отключен» и пытаюсь мучительно сообразить — как это может быть, чтобы обертка-мордочка к iptables работала, а вот сами iptables — нет (:
В Mandriva 2006 по умолчанию не ставится iptables, если только во время установки не выбрать софт для маршрутизации и фаервола. Тогда по умолчанию во всех цепочках стоит DROP. Можно взять любую графическую софтину для iptables, и прописать маршрутизацию, или подправить настройки shorewall.
