← All posts tagged iptables

k1lg0reTr0ut
блять. флибуста дает скачать книги только через их сайт в onione. при этом через мой роутер(openwrt) на онион редиректит в итоге на вебморду самого роутера.
собственно, походу проблема где-то в правилах iptables. походу корень проблему просек, еще даже и вопрос не задав(
k1lg0reTr0ut
Linux help iptables dhcpd вобщем, надо людям делать проброс из инета в локалку на порт 3389.
но. эти люди получают динамические ip. хотел просто ip заменять на доменные адреса, но бляяя, домен второго уровня содержит дефис, и либо дефис вопринимается кк диапазон, либо вообще не воспринимается, но нихрена не работает.
мне лень прописывать статику для каждого нового удаленника.
есть ли готовые варианты?
k1lg0reTr0ut
ХАчу использовать доменные имена в iptables!!!!
хочу х очу хочу хочу хочуо хОЧУ ХОЧУ ХОЧУУУУУУУУУУУУУУУУУУ
k1lg0reTr0ut
Linux iptables дано. файлик /etc/sysconfig/iptables
в файлике всякая байда.
вобщем я хочу в некоторых строках писать вместо ip доменные имена локальных хостов. на серваке эти локальные имена резолвятся. просто хост, или хост.домен.loc
вобщем, пишу в файле iptables:

вместо -A PREROUTING -s 217... -d 212... -p tcp -m tcp --dport 8083 -j DNAT --to-destination 192.168.0.135:8083
пишу так: -A PREROUTING -s 217... -d 212... -p tcp -m tcp --dport 8083 -j DNAT --to-destination ws135.blabla-blabla.loc:8083

при применении правил — пишет ошибку. типа нет такого хоста: "ws135.blabla"

похоже проблема в дефисе. хз чо делать. экранировать не получилось.
есть ли истории успеха?
k1lg0reTr0ut
узелок никогда блять не используй в файле правил iptables доменные имена. если днс недоступен, а это происходит иногда — правила все не применятся. соответственно сервак не поднимется. жизнь будет дерьмо.
k1lg0reTr0ut
Linux web Apache есть в локалке сервак с апачем. на этот сервак нужен доступ и снаружи, нет проблем — сделал форвард на локальный сервак по 80 порту. все пучком.
время идет, и на шлюзе появился еще один апач в вебмордой почты. тоже на 80 порту. ну опять-таки, нет проблем, пусть на почту снаружи заходят на 8080 порт, с которого редиректит на 80 порт на локалхост. вроде бы и работает, но как то топорно. хочется, что бы на почту заходило тоже по 80 порту снаружи.
iptables я так понял, не понимает что запросы идут на одно доменное имя, а не на другое, потому что работает с сетевыми адресами, на доменные ему насрать. ну как насрать — оно их переводит в сетевые адреса и тем живет.
думаю, нужен веб-прокси, который исходя из домена будет перенапрявлять запросы либо на почтовый апачь, либо на апач в локалке. или есть еще какие-то варианты?
умеет ли это nginx? бля буду, что умеет, но все же интересно, есть ли решения проще? планируется ввод еще пары сайтов и адресация по порту с форвардом будет имх неуместна.
k1lg0reTr0ut
Linux iptables когда ты блять поменял шлюз в сети, то проследи, что бы блять У ВСЕХ ДРУГИХ СЕРВАКОВ поменять шлюз по умолчанию. Ладно бы я забыл об этом вообще. я на одном поменял, а на другом забыл, и недоумеваю, а хули у меня DNAT на сервак в локалке не работает, а DNAT на другой работает.
k1lg0reTr0ut
iptables vsftpd почему может не работать пассивный режим на ftp? причем из локалки работает, а снаружи нет. думаю стоит копать в сторону фаервола. собстно что и делаю
k1lg0reTr0ut
Linux iptables что-то я туплю с пользовательскими цепочками. понятно как создать и что прописать. непонятно, где эти цепочки располагаются, и в каком порядке пакеты через них проходят. понятно, что они привязываются к FILTER, а вот если я хочу привязать одну к INPUT другую к OUTPUT, как это оформить?
k1lg0reTr0ut
Linux iptables есть ситуация, комп в локалке с вебсерваком. на него сделан проброс на 80 порт, чтобы его видели из внешки. это легко. даром делается. но тут позникла промблемка и я туплюююю. компы в локалке тоже должны заходить на этот вебсервак по тому же самому доменному имени. как сделать редирект изнутри на внутренний комп, если запрос идет на внешний интерфейс шлюза.