Привет парни!!!
Задача такая, перенаправить пользователей внутренней сети 172.16.0.0 (eth0) в ДМЗ сеть на Веб сервер 192.168.1.0 (eth1) , в iptables есть правило
iptables -t nat -A PREROUTING -p tcp -i $eth0 -d $Внешний АЙ ПИ моего Веб сервера --dport 80 -j DNAT --to-destination 192.168.1.5
Все отлично работает, то есть и из инета сервак виден (то же есть соответствующие правила), и из внутренней сети. Другими словами слушаются все запросы на локальном интерфейсе eth0 и если есть обращение на мой Веб сервер 192.168.1.5, то переадресация идет в ДМЗ (это при выключенном сквиде, или если в браузере убрать его из прокси).
Но дальше проблема на шлюзе работает так же и squid, который слушает порт 3128, есть аутентификация в сквиде, так что прозрачным я его не могу сделать, соответственно я рассуждал так, хрен с тобой, я тебя во входящей цепочке не могу поймать (пакет), дам пакету дойти до сквида, сделать ему все дела, а вот когда сквид начнет формировать запрос к Веб, а пошлет то он его в цепочку таблицы nat - OUTPUT, тут то я тебя и поймаю, и переадресую в ДМЗ, но облом, выдается ошибка invalid argument.
Правило следующее:
iptables -t nat -A OUTPUT -d $внешний ай пи своего шлюзового сервера -p tcp --dport 80 -j DNAT --to-destination $внутренни ай пи своего Веб сервера
То есть любое действие после -j кроме ACCES и DROP в цепочке OUTPUT вызвает такую ошибку.
Помогите, я не знаю в чем дело !!!!!!!!!!!!!!!!!!!
Последние комментарии
8 лет 26 недель назад
8 лет 45 недель назад
9 лет 2 недели назад
9 лет 3 недели назад
9 лет 44 недели назад
9 лет 44 недели назад
9 лет 45 недель назад
9 лет 45 недель назад
9 лет 45 недель назад
9 лет 47 недель назад