форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение		[ Отслеживать ]

"Forward iptables"	+/–
Сообщение от Alexadm (ok) on 29-Июл-13, 11:03
Добрый день, дорогие друзья... Возникли проблемы с iptables. Имеется физический сервер и на нём стоит openvz-виртуалка. На этой виртуалке поднят Apache. Необходимо форвадить пакеты, поступающие на 80 порт виртуальной машины с физического сервера... Я пробовал iptables -A FORWARD -i br0 -p tcp --dport 80 -d <ip адрес web сервера> -j ACCEPT а также iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j DNAT \         --to-destination <ip адрес web сервера>:80 Вроде по логике вещей должно работать, но не работает... Если в iptables сделать :FORWARD ACCEPT то всё работает... Какие правила необходимо написать??
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Forward iptables"	+/–
Сообщение от Andrey Mitrofanov on 29-Июл-13, 11:08
> Я пробовал > iptables -A FORWARD -i br0 -p tcp --dport 80 -d <ip адрес > web сервера> -j ACCEPT >Какие правила необходимо написать?? Обратные пакеты в FORWARD-е пропускать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Forward iptables"	+/–
	Сообщение от Alexadm (ok) on 29-Июл-13, 11:13
	>> Я пробовал >> iptables -A FORWARD -i br0 -p tcp --dport 80 -d <ip адрес >> web сервера> -j ACCEPT >>Какие правила необходимо написать?? > Обратные пакеты в FORWARD-е пропускать. А можно поподробнее, не совсем понял... Спасибо....
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Forward iptables"	–1 +/–
	Сообщение от izyk (ok) on 29-Июл-13, 11:25
	>>> Я пробовал >>> iptables -A FORWARD -i br0 -p tcp --dport 80 -d <ip адрес >>> web сервера> -j ACCEPT >>>Какие правила необходимо написать?? >> Обратные пакеты в FORWARD-е пропускать. Поподробнее можно ..., но надо, все-таки думать и пытаться понять, хоть что-то, раз уж взялись за это дело. Спасибо....
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Forward iptables"	+/–
	Сообщение от Alexadm (ok) on 29-Июл-13, 11:28
	>>>> Я пробовал >>>> iptables -A FORWARD -i br0 -p tcp --dport 80 -d <ip адрес >>>> web сервера> -j ACCEPT >>>>Какие правила необходимо написать?? >>> Обратные пакеты в FORWARD-е пропускать. > Поподробнее можно ..., но надо, все-таки думать и пытаться понять, хоть что-то, > раз уж взялись за это дело. > Спасибо.... Я просто не могу понять чего не хватает.. по логике же верно всё...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Forward iptables"	+/–
	Сообщение от izyk (ok) on 29-Июл-13, 11:38
	> Я просто не могу понять чего не хватает.. по логике же верно Нет, не верно.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	11. "Forward iptables"	+/–
	Сообщение от trefmanic on 09-Апр-14, 20:25
	>> Я пробовал >> iptables -A FORWARD -i br0 -p tcp --dport 80 -d <ip адрес >> web сервера> -j ACCEPT >>Какие правила необходимо написать?? > Обратные пакеты в FORWARD-е пропускать. Эту фразу нужно во всех руководствах по iptables вынести в заголовок и напечатать самым большим шрифтом.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Forward iptables"	+1 +/–
Сообщение от ALex_hha (ok) on 29-Июл-13, 11:46
> Если в iptables сделать :FORWARD ACCEPT то всё работает... Какие правила необходимо > написать?? # iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Forward iptables"	+/–
	Сообщение от Alexadm (ok) on 29-Июл-13, 11:53
	>> Если в iptables сделать :FORWARD ACCEPT то всё работает... Какие правила необходимо >> написать?? > # iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT Спасибо большое, пойду читать мануал по iptables, многого не понимаю...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Forward iptables"	+/–
	Сообщение от mr_noname (ok) on 29-Июл-13, 14:22
	>>> Если в iptables сделать :FORWARD ACCEPT то всё работает... Какие правила необходимо >>> написать?? >> # iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > Спасибо большое, пойду читать мануал по iptables, многого не понимаю... Что тут понимать. Пакеты идут туда и обратно. Ты в первом посте разрешил только одно направление. Тебе говорят, что надо разрешить и другое. Вот и всё. Но мануал всё равно читай, да.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Forward iptables"	+/–
	Сообщение от Дядя_Федор on 30-Июл-13, 08:29
	> Спасибо большое, пойду читать мануал по iptables, многого не понимаю... Прочитайте (и затем усвойте) что такое и чем отличаются INPUT, OUTPUT и FORWARD, и когда и в каких случаях пакеты ходят по этим цепочкам. Где-то в интырнетах даже схемка была красивая с прохождением пакетов по цепочкам.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "Forward iptables"	+/–
	Сообщение от Alexadm (ok) on 30-Июл-13, 21:39
	>> Спасибо большое, пойду читать мануал по iptables, многого не понимаю... >  Прочитайте (и затем усвойте) что такое и чем отличаются INPUT, OUTPUT > и FORWARD, и когда и в каких случаях пакеты ходят по > этим цепочкам. Где-то в интырнетах даже схемка была красивая с прохождением > пакетов по цепочкам. Спасибо,сейчас осваиваю материал на opennet по iptables.начал с этого....
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема