Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Как в письме вместо адреса шлюза сообщать адрес клиента?  (Прочитано 474 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vahminator

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Добрый день! Помогите с iptables!
Есть правила для маршрутизации. Ситуация в следующем:
Интернет (допустим ip:195.200.1.111) ==> Шлюз (ip:192.168.1.201) ==> Сервер (192.168.1.5)
на сервере крутится сайт. При ситуации когда какой то пользователь меняет пароль от учетной записи - то администратору приходит письмо следующего содержания:
Bad attempts:
username : login
password : pass
ip : 192.168.1.201
time : 2013/07/18 19:31:01
нужно что бы в поле "ip" было не 192.168.1.201, a IP человека который заходит на сайт
Мои правила отвечающие за маршрутизацию на этот сервер:
-A PREROUTING -d 195.200.1.111 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.1.5:443
-A POSTROUTING -d 192.168.1.5 -p tcp -m tcp --dport 443 -j SNAT --to-source 192.168.1.201
-A OUTPUT -d 195.200.1.111 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.1.5
-A FORWARD -d 192.168.1.5 -i eth1 -o eth0 -p tcp -m tcp --dport 443 -j ACCEPT
Спасибо!

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Цитировать
-A POSTROUTING -d 192.168.1.5 -p tcp -m tcp --dport 443 -j SNAT --to-source 192.168.1.201
Ну а что же Вы хотели? Уберите это правило и будет много лучше.
Но на самом сервере должна быть правильная маршрутищация

Оффлайн vahminator

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Спасибо большое!! Помогло!

 

Страница сгенерирована за 0.119 секунд. Запросов: 25.