Port mapping
Добавлено: 2010-07-01 8:40:36
Привет всем.
Имеется сервер RHEL на котором крутится сайт. на котором есть iptables.
нужно настроить port mapping(тунелирование).
есть некий внешний сервер - http://update.domen.ru = 212.0.0.212
есть внутренний сервер - http://212.212.212.212
оба сервера друг друга видят.
Нужно сделать так: браузере набрать http://update.domen.ru, урл транслируется во внутренний http://212.19.135.85:8443/imap-front/j2me . Сейчас доступ из внешнего интернета к внутреннему урлу закрыт. Нужно настроить тунеллирование (port mapping) таким образом чтобы подключившись к update.domen.kz (на какой-либо порт, скажем на тот же 8443), мы на самом деле подключались к 212.19.135.85:8443.
что делал:
iptables -t nat -A PREROUTING -p tcp --dport 8443 -d 212.0.0.212 -j DNAT --to-destination 212.212.212.212:8443
iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT
и в /etc/sysctl.conf добавил
net.ipv4.ip_forward = 1 и перечитал конфиг этот.
но что то не работает
Имеется сервер RHEL на котором крутится сайт. на котором есть iptables.
нужно настроить port mapping(тунелирование).
есть некий внешний сервер - http://update.domen.ru = 212.0.0.212
есть внутренний сервер - http://212.212.212.212
оба сервера друг друга видят.
Нужно сделать так: браузере набрать http://update.domen.ru, урл транслируется во внутренний http://212.19.135.85:8443/imap-front/j2me . Сейчас доступ из внешнего интернета к внутреннему урлу закрыт. Нужно настроить тунеллирование (port mapping) таким образом чтобы подключившись к update.domen.kz (на какой-либо порт, скажем на тот же 8443), мы на самом деле подключались к 212.19.135.85:8443.
что делал:
iptables -t nat -A PREROUTING -p tcp --dport 8443 -d 212.0.0.212 -j DNAT --to-destination 212.212.212.212:8443
iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT
и в /etc/sysctl.conf добавил
net.ipv4.ip_forward = 1 и перечитал конфиг этот.
но что то не работает