iptables reencaminhamento para redirecionar o endereço IP de origem no ethernet

2

Eu tenho 2 endereços IP na Internet que redirecionam na mesma máquina. Nesta máquina, um Debian é executado no OpenVZ. Eu posso configurar as regras do iptables para redirecionar todas as requisições http para o Debian.

    iptables prerouting -d ip_address_2 DNAT --to ip_address_local_1
                     +--------------+
                     |              |
                     |              V
                     |          10.10.101.5
I|                 +------+     +----------+
N|ip_address_1     |      |-----|Debian1 VE|-- Apache's log
T|-----------------|OpenVZ|     +----------+   [client ip_address_1]
E|              |  |      |
R|ip_address_2  |  |      |
N|--------------+  |      |
E|                 +------+
T|

Regras do Iptables:

iptables -t nat -A PREROUTING -p tcp -i eth0 -d ip_address_2 --dport 80 -j DNAT --to 10.10.101.5:80
iptables -A FORWARD -p tcp -i eth0 -o venet0 -d 10.10.101.5 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -i venet0 -o eth0 -s 10.10.101.5 --sport 80 -j ACCEPT

Quando eu vou para a página da web com o link ", posso ver o bom conteúdo, mas o endereço IP no arquivo de log de acesso é ip_address_1, gostaria de veja o endereço IP do meu provedor.

Se eu digitar:

# iptables -t nat -L -n


Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  0.0.0.0/0            ip_address_2       tcp dpt:80 to:10.10.101.5:80 

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0           
SNAT       all  --  10.10.101.5           0.0.0.0/0           to:ip_address_2 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   

Alguma idéia?

    
por Kevin Campion 14.05.2010 / 15:00

1 resposta

1

talvez isso seja tão simples quanto adicionar Listen ip.add.re.ss2:80 na configuração do httpd?

e removendo as diretivas Listen 80 , para garantir que o servidor esteja atendendo somente o endereço IP desejado.

eu apenas releio suas regras do iptables; você está enviando tráfego de ip2 na porta 80 para ip1 na porta 80 ... é claro que seus logs vão mostrar ip1. você está redirecionando o tráfego antes que ele atinja o servidor.

    
por 14.05.2010 / 19:10