Changes between Version 13 and Version 14 of TipAndDoc/network/iptables


Ignore:
Timestamp:
Jul 5, 2009 6:38:45 PM (15 years ago)
Author:
mitty
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • TipAndDoc/network/iptables

    v13 v14  
    182182 * 22/tcp, 443/tcpをWANからもListen可能に。 
    183183 * REDIRECTを用いて、 
    184    * 同じポートだがNICごとに違うサービスに接続できる 
    185184   1. 8443/tcpへ届いたパケットは443/tcpへ転送(全NIC) 
    186185   1. WAN(eth1)側のみ、8000/tcp -> 443/tcp と転送 
    187186   1. LAN(eth0)側のみ、8000/tcp -> 22/tcp と転送 
     187   * 同じポートだがNICごとに違うサービスに接続できる 
     188     * WAN:$ telnet 133.xyz.xxx.39 8000 
     189{{{ 
     190Trying 133.xyz.xxx.39... 
     191Connected to 133.xyz.xxx.39. 
     192Escape character is '^]'. 
     193GET / 
     194 
     195 
     196<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> 
     197<html><head> 
     198<title>400 Bad Request</title> 
     199</head><body> 
     200<h1>Bad Request</h1> 
     201<p>Your browser sent a request that this server could not understand.<br /> 
     202Reason: You're speaking plain HTTP to an SSL-enabled server port.<br /> 
     203Instead use the HTTPS scheme to access this URL, please.<br /> 
     204<blockquote>Hint: <a href="https://test.mitty.jp/"><b>https://test.mitty.jp/</b></a></blockquote></p> 
     205<hr> 
     206<address>Apache/2.2.8 (Ubuntu) DAV/2 SVN/1.5.1 mod_ssl/2.2.8 OpenSSL/0.9.8g Server at test Port 443</address> 
     207</body></html> 
     208Connection closed by foreign host. 
     209}}} 
     210     * LAN:% telnet 192.168.100.254 8000 
     211{{{ 
     212Trying 192.168.100.254... 
     213Connected to 192.168.100.254. 
     214Escape character is '^]'. 
     215SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1.2 
     216 
     217Protocol mismatch. 
     218Connection closed by foreign host. 
     219}}} 
    188220 * REDIRECTする場合は、転送先ポートでのINPUTがACCEPTされている必要がある 
    189221   * REDIRECTのみ設定し、[changeset:13#file1 INPUT chain]側は設定しない(つまり8443/tcp, 8000/tcpのみListenしたい)のは不可