[eside-ghost] Iptables
Fernando de Urien
zefe en rigel.deusto.es
Vie Nov 5 08:52:52 CET 2004
Vale, como soy un poquito tonto.......mejor pongo la regla de iptables
uqe de verdad tengo que hacer :-D
iptables -t nat -A PREROUTING -p tcp -s IPCLIENTE -d *_SERVIDOR1_*
--destination-port 80 -j DNAT --to-destination servidor2
La idea es que hay ip's que cuando quieran acceder al servidor1 se les
redirija directamente al servidor2 y esa ese otro el que les de
servicio. Todos las ips están en el mismo rango asi que no hay que hacer
ni routing ni nat ni nada.
Yo pretendia hacer un -j REDIRECT pero eso solo me dejaba si era dentro
de la misma maquina y era cambiar de puerto y leyendo los howtos ponia
que eso habia uqe hacer con DNAT.
Vale, voy a probar las ideas que me posteais y si no me rula...sigo
dando la chapa!
Zefe
Fernando de Urien escribió:
> Enga, a ver si alguno de los gurús.......
> Resulta que quiero hacer que todas las peticiones que llegan a un
> servidor y que provienen de una determinada máquina se redirijan
> automaticamente hacia otro servidor (a que suena raro?? :-) )
>
> el caso es que.....
>
> iptables -t nat -A PREROUTING -p tcp -s IPCLIENTE -d SERVIDOR2
> --destination-port 80 -j DNAT --to-destination servidor2
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> :-( pero no funciona. (y eso que tb he probado a generar el mismo
> filtro con el fwbuilder el cual me genera la misma regla)
> he hecho variaciones y diferentes pruebas sobre la regla pero....pufff
> nazing de nazing
>
> A alguien se le ocurre qeu me puede estar fallando y no me he dado
> cuenta (descartad que me falten los modulos del kernel)
>
> Enga, Aguuuuuuur (jeje, que preguntón ando últimamente)
>
> Zefe
>
>
>
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
Más información sobre la lista de distribución eside-ghost