Привет парни!!!
Задача такая, перенаправить пользователей внутренней сети 172.16.0.0 (eth0) в ДМЗ сеть на Веб сервер 192.168.1.0 (eth1) , в iptables есть правило
iptables -t nat -A PREROUTING -p tcp -i $eth0 -d $Внешний АЙ ПИ моего Веб сервера --dport 80 -j DNAT --to-destination 192.168.1.5
Все отлично работает, то есть и из инета сервак виден (то же есть соответствующие правила), и из внутренней сети. Другими словами слушаются все запросы на локальном интерфейсе eth0 и если есть обращение на мой Веб сервер 192.168.1.5, то переадресация идет в ДМЗ (это при выключенном сквиде, или если в браузере убрать его из прокси).
Но дальше проблема на шлюзе работает так же и squid, который слушает порт 3128, есть аутентификация в сквиде, так что прозрачным я его не могу сделать, соответственно я рассуждал так, хрен с тобой, я тебя во входящей цепочке не могу поймать (пакет), дам пакету дойти до сквида, сделать ему все дела, а вот когда сквид начнет формировать запрос к Веб, а пошлет то он его в цепочку таблицы nat - OUTPUT, тут то я тебя и поймаю, и переадресую в ДМЗ, но облом, выдается ошибка invalid argument.
Правило следующее:
iptables -t nat -A OUTPUT -d $внешний ай пи своего шлюзового сервера -p tcp --dport 80 -j DNAT --to-destination $внутренни ай пи своего Веб сервера
То есть любое действие после -j кроме ACCES и DROP в цепочке OUTPUT вызвает такую ошибку.
Помогите, я не знаю в чем дело !!!!!!!!!!!!!!!!!!!
Последние комментарии
8 лет 9 недель назад
8 лет 28 недель назад
8 лет 38 недель назад
8 лет 39 недель назад
9 лет 28 недель назад
9 лет 28 недель назад
9 лет 28 недель назад
9 лет 29 недель назад
9 лет 29 недель назад
9 лет 30 недель назад