Http сервер за Iptables

SlavikFOX · Сообщение **SlavikFOX** » 26 май 2006, 13:34

Есть Http сервер, который стоит за Iptables.

Правила для него такие:

$IPTABLES -t nat -A PREROUTING -p tcp --dst $WWW_HTTP --dport 80 -j DNAT --to-destination $LO_HTTP

$IPTABLES -t nat -A POSTROUTING -p tcp --dst $LO_HTTP --dport 80 -j SNAT --to-source $GATE

с этими правилами всё работает но есть одно "НО".
требуется что бы в логах HTTP сервера был видет адрес посетителей, а он убирается вторым правилом.

в мануалах и туториалах пишеться что достаточно первого правила.
но у меня с ним работать не хочет: запрос проходит гейт, доходит до HTTP сервера, но в и-нет не уходит :(

Помогите плиз!!!

avb · Сообщение **avb** » 26 май 2006, 17:11

http://iptables-tutorial.frozentux.net/ ... RECTTARGET

у REDIRECT, если я не ошибаюсь, тоже есть --to-destination.

Hermit · Сообщение **Hermit** » 26 май 2006, 17:40

SlavikFOX, default route на http сервере прописан?

SlavikFOX · Сообщение **SlavikFOX** » 29 май 2006, 11:05

Http сервер виндошный там апач.
Проверял пакеты уходят со шлюза на сервер, но назад уже не возвращаются.

SergeySD · Сообщение **SergeySD** » 29 май 2006, 14:49

У меня была похожая проблема по молодости

.
Я абсолютно согласен с Hermit, пропиши на http серваке default gateway на свой сервер с iptables и тогда тебе второе правило не понадобится.
Обратные пакеты с не локальным IP пойдут на твой iptables и их нужно будет просто перебросить наружу.