Алзим
Владелец сайта на хостинге EOMY
Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11641 
|
 Добавлено: Чт, 13 Фев, 2014 13:53 Заголовок сообщения: iptables и редирект портов. |
 |
|
Попробую вкратце.
Есть на сервере домен, например ya.ru с IP 1.1.1.1. На нём есть сервис, который привязан к определённому порту, например порт 111
Есть другой домен на сервере ya2.ru c IP 2.2.2.2.
Я хочу перенести сервис с сервера с доменом ya.ru на другой сервер. Но, чтобы перенести, надо сделать так, чтобы пользователи, которые заходили по адресам ya.ru:111 и 1.1.1.1:111 редиректнулись на ya2.ru:111 и 2.2.2.2:111
Сам домен ya.ru и т.д.. трогать не хочу. Надо только редиректнуть с него пользователей с одного порта.
Я пробовал так:
| Код: | iptables -A INPUT -p tcp -m multiport --dports 111 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -d 1.1.1.1 --dport 111 -j DNAT --to-destination 2.2.2.2:111
iptables -t nat -I POSTROUTING -d 2.2.2.2 ! -s 1.1.1.1 -j SNAT --to-source 1.1.1.1 |
Так редирект идёт. Но, на сервере 2.2.2.2 пользователи видимы как пользователи с IP 1.1.1.1 . А на сервере 1.1.1.1 у меня трафик не безлемитный.
Как сделать так, чтобы пользователей просто редиректило с 1.1.1.1.:111 на 2.2.2.2.:111, но они шли напрямую, не как через сервер 1.1.1.1?
Главное, чтобы ip присваивались свои родные, а не 1.1.1.1, а то они мне весь траф пожрут 
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов. |
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
