[Сергей]

Добрый день уважаемые, возникла проблема, кривость некоторых программистов просто поражает мое воображение, но вопрос не в нем. Проблема в следующем есть Информационная система(ИС), написанная на php и крутится на debian, одна подсистема данной ИС, берет свою инфу с базы на удаленном ПК(УдПК) который стоит за проксей, и почему то работает только по 80 порту, это я про информационную систему, а на проксе 80 порт уже занят, и заменить нет возможности, дак вот вопрос как мне на debian всем пакетам, формируемыми ИС, сменить порт назначения, то есть сделать типа как на картинке. Моя зона ответственности(ЗО) сервер debian.

Пытался настроить iptables следующим образом:

*nat
:PREROUTING ACCEPT [49511:2594482]
:POSTROUTING ACCEPT [16553:1031864]
:OUTPUT ACCEPT [16553:1031864]
-A OUTPUT -d IP_ADDRESS -p tcp -m tcp --dport 80 -j DNAT --to-destination IP_ADDRESS:8080
COMMIT

Может кто знает как это реализовать? Или может кто знает какими другими средствами это реализовать?

Прикрепленные файлы

•  help.png (13.18К)
  Количество загрузок:: 9

[ALEX_LIVE]

Сергей (15 April 2011 - 06:02 PM) писал:

Добрый день уважаемые, возникла проблема, кривость некоторых программистов просто поражает мое воображение, но вопрос не в нем. Проблема в следующем есть Информационная система(ИС), написанная на php и крутится на debian, одна подсистема данной ИС, берет свою инфу с базы на удаленном ПК(УдПК) который стоит за проксей, и почему то работает только по 80 порту, а на проксе 80 порт уже занят, и заменить нет возможности, дак вот вопрос как мне на debian всем пакетам, формируемыми ИС, сменить порт назначения, то есть сделать типа как на картинке. Моя зона ответственности(ЗО) сервер debian.

Пытался настроить iptables следующим образом:

*nat
:PREROUTING ACCEPT [49511:2594482]
:POSTROUTING ACCEPT [16553:1031864]
:OUTPUT ACCEPT [16553:1031864]
-A OUTPUT -d IP_ADDRESS -p tcp -m tcp --dport 80 -j DNAT --to-destination IP_ADDRESS:8080
COMMIT

Может кто знает как это реализовать? Или может кто знает какими другими средствами это реализовать?

Прямой доступ нужен к проксе по ВПН(врядли сделают), либо тунель от вас до последнего хоста(тоже врядли сделают). Насколько понял они схему DMZ юзают.

[Сергей]

ALEX_LIVE (16 April 2011 - 06:33 AM) писал:

Прямой доступ нужен к проксе по ВПН(врядли сделают), либо тунель от вас до последнего хоста(тоже врядли сделают). Насколько понял они схему DMZ юзают.

Доступ до прокси есть, тут дело в другом, мне нужно что бы перехватить трафик с моей машины и изменить у него порт назначения(destination port), а дальше пускать этот трафик на проксю.

[Сергей]

все разобрался, оказалось сам я дурак, все верно прописал в таблицу нат, а в таблице фильтр порт не открыл. так что вопрос закрыт.