OVH Community, your new community space.

iptables - przekierowanie ruchu na inny serwer


victor
13-01-2013, 20:05
Sam firewall (iptabes) oczywiscie nie moze wysyłać ruchu na zewnątrz bo to wymaga m.in. stworzenia nowego pakietu, z nowym adresem źródłowym i enkapsulacji starego wewnątrz. Ruchu na zewnątrz się nie "przekierowuje" tylko tuneluje. VPN, stunel, ssh, a do udp tylko vpn. I oczywiscie w logach nie będą widniały adresy "prawdziwe" w zadnym wypadku (proxy/tunel) skoro ruch będzie przechodził przez maszynę pośredniczącą.

matis95
13-01-2013, 18:26
Chcę przekazywać ruch TCP i UDP. Nie jest to wyłącznie HTTP (port 80 w pierwszym poście jest mylący) więc HAProxy chyba odpada. Jest to ruch np. serwera Mumble. Jakieś propozycje?

patrick
12-01-2013, 14:07
haproxy ?

matis95
12-01-2013, 13:52
Dodam, że 80 to nie jedyny port, który chcę przekierować - to jest tylko przykład.

no4b
12-01-2013, 12:34
Lepiej postaw reverse proxy.

matis95
12-01-2013, 12:17
Witam.
Chcę przekierować ruch z jednego serwera na porcie 80 na inny serwer na tym samym porcie za pomocą iptables. Ustawiłem domyślną politykę na accept:

Kod:
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Następnie dodałem regułę
Kod:
iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to-destination ip_serwera:80
Jednak to rozwiązanie nie działa. W jądrze forward mam załączone (echo 1 > /proc/sys/net/ipv4/ip_forward). Dodam, że chcę, aby na drugim serwerze w logach połączeń widniały prawdziwe adresy IP, a nie IP serwera pierwszego.