Привет парни!!!
Задача такая, перенаправить пользователей внутренней сети 172.16.0.0 (eth0) в ДМЗ сеть на Веб сервер 192.168.1.0 (eth1) , в iptables есть правило
iptables -t nat -A PREROUTING -p tcp -i $eth0 -d $Внешний АЙ ПИ моего Веб сервера --dport 80 -j DNAT --to-destination 192.168.1.5
Все отлично работает, то есть и из инета сервак виден (то же есть соответствующие правила), и из внутренней сети. Другими словами слушаются все запросы на локальном интерфейсе eth0 и если есть обращение на мой Веб сервер 192.168.1.5, то переадресация идет в ДМЗ (это при выключенном сквиде, или если в браузере убрать его из прокси).
Но дальше проблема на шлюзе работает так же и squid, который слушает порт 3128, есть аутентификация в сквиде, так что прозрачным я его не могу сделать, соответственно я рассуждал так, хрен с тобой, я тебя во входящей цепочке не могу поймать (пакет), дам пакету дойти до сквида, сделать ему все дела, а вот когда сквид начнет формировать запрос к Веб, а пошлет то он его в цепочку таблицы nat - OUTPUT, тут то я тебя и поймаю, и переадресую в ДМЗ, но облом, выдается ошибка invalid argument.
Правило следующее:
iptables -t nat -A OUTPUT -d $внешний ай пи своего шлюзового сервера -p tcp --dport 80 -j DNAT --to-destination $внутренни ай пи своего Веб сервера
То есть любое действие после -j кроме ACCES и DROP в цепочке OUTPUT вызвает такую ошибку.
Помогите, я не знаю в чем дело !!!!!!!!!!!!!!!!!!!
Последние комментарии
10 лет 8 недель назад
10 лет 27 недель назад
10 лет 37 недель назад
10 лет 38 недель назад
11 лет 27 недель назад
11 лет 27 недель назад
11 лет 27 недель назад
11 лет 28 недель назад
11 лет 28 недель назад
11 лет 29 недель назад