iptables - przekierowanie portu z loopback na zewnatrz
: 07 sierpnia 2012, 00:37
potrzebuje przekierowac tak pakiety, aby przekierowac ruch z 127.0.0.1:3306 na serwerze A do serwera B pod 3306
z tego do czego udalo mi sie przez caly dzien dzis dojsc to to ze interface 127.0.0.1 jest dosc szczegolnym przypadkiem ktorego ruch nie przechodzi przez PREROUTING
a wiec prosta regulka:
iptables -A PREROUTING -t nat -p tcp -d 127.0.0.1 --dport 3306 -j DNAT --to-destination x.x.x.x:3306
w takim wypadku nie dziala
wg schematu http://users.ecs.soton.ac.uk/ajf101/kptd.pdf, z tego co rozumiem, pakietow z 127.0.0.1 powinienem szukac na OUTPUT i POSTROUTING
wymyslilem ze teoretycznie wystarczylo by przekierowac pakiety z POST na PREROUTING aby je potem obrobic przy pomocy -j DNAT
to co udalo mi sie osiagnac regula:
iptables -t nat -A POSTROUTING -p tcp -d 127.0.0.1 --dport 3306 -j SNAT --to x.x.x.x:3306
(gdzie x.x.x.x adres zewnetrzy na serwerze A)
polaczenie tej reguly z regula wspomniana wczesniej na PREROUTING nie daje jednak efektu
mozecie mi jakos pomoc podpowiedziec gdzie szukac dalej rozwiazania ?
z tego do czego udalo mi sie przez caly dzien dzis dojsc to to ze interface 127.0.0.1 jest dosc szczegolnym przypadkiem ktorego ruch nie przechodzi przez PREROUTING
a wiec prosta regulka:
iptables -A PREROUTING -t nat -p tcp -d 127.0.0.1 --dport 3306 -j DNAT --to-destination x.x.x.x:3306
w takim wypadku nie dziala
wg schematu http://users.ecs.soton.ac.uk/ajf101/kptd.pdf, z tego co rozumiem, pakietow z 127.0.0.1 powinienem szukac na OUTPUT i POSTROUTING
wymyslilem ze teoretycznie wystarczylo by przekierowac pakiety z POST na PREROUTING aby je potem obrobic przy pomocy -j DNAT
to co udalo mi sie osiagnac regula:
iptables -t nat -A POSTROUTING -p tcp -d 127.0.0.1 --dport 3306 -j SNAT --to x.x.x.x:3306
(gdzie x.x.x.x adres zewnetrzy na serwerze A)
polaczenie tej reguly z regula wspomniana wczesniej na PREROUTING nie daje jednak efektu
mozecie mi jakos pomoc podpowiedziec gdzie szukac dalej rozwiazania ?
