http-service über iptables forwarden
Verfasst: 28.03.2007, 21:38
Hi!
Ich bin neu im Bereich Virtualisierung und möchte VMware für ein mittelgroßes Webprojekt erstmals professionell einsetzen. Als OS dient Debian Etch.
Hierbei möchte ich diverse Web-Applikationen als virtuelle Appliance aufen haben. Diese sollen von außen zugänglich sein - und zwar über die IP des Servers! (Da nur eine externe IP vorhanden ist)
Realisieren möchte ich dies über Port-Forwarding mit IP-Tables.
z.B. http://[ip_des_servers]:8080 forwarded auf http://[ip_der_vmware]:80
Hierfür habe ich zunächst alle VMwares mit Host-Only Networking konfiguriert. Jede VMware ist dann mit einer festen IP (z.B. 192.168.1.10, etc.) eingerichtet. Gateway ist der VMware Netzwerkadapter vmnet1 (192.168.1.1).
Da die einzelnen VMwares ja nun von außen nicht zugänglich sind, möchte ich über iptables die einzelnen VMwares durch Port-Forwarding maskieren und den Port 80 "freilegen".
Hierfür habe ich versuch, auf meinem Server einen neuen Port (z.B. 8080) anzulegen, der anschließend auf den Port 80 meiner VMware umgeleitet wird.
So, damit sollte eigentlich der Port 8080 auf meinem Server nun auf den Port 80 der VMware umleiten. Aber nichts passiert! Es wird nicht mal auf dem Port "gehorcht"!
Hat jemand Vorschläge/Erfahrungen zu iptables in diesem Zusammenhang?
Über Hinweise bin ich sehr dankbar!
Grüße
Pepe
Ich bin neu im Bereich Virtualisierung und möchte VMware für ein mittelgroßes Webprojekt erstmals professionell einsetzen. Als OS dient Debian Etch.
Hierbei möchte ich diverse Web-Applikationen als virtuelle Appliance aufen haben. Diese sollen von außen zugänglich sein - und zwar über die IP des Servers! (Da nur eine externe IP vorhanden ist)
Realisieren möchte ich dies über Port-Forwarding mit IP-Tables.
z.B. http://[ip_des_servers]:8080 forwarded auf http://[ip_der_vmware]:80
Hierfür habe ich zunächst alle VMwares mit Host-Only Networking konfiguriert. Jede VMware ist dann mit einer festen IP (z.B. 192.168.1.10, etc.) eingerichtet. Gateway ist der VMware Netzwerkadapter vmnet1 (192.168.1.1).
Da die einzelnen VMwares ja nun von außen nicht zugänglich sind, möchte ich über iptables die einzelnen VMwares durch Port-Forwarding maskieren und den Port 80 "freilegen".
Hierfür habe ich versuch, auf meinem Server einen neuen Port (z.B. 8080) anzulegen, der anschließend auf den Port 80 meiner VMware umgeleitet wird.
Code: Alles auswählen
# iptables -t nat -A PREROUTING -p tcp -d [meineip] --dport 8080 -i eth0 -j DNAT --to-destination 192.168.1.10:80
# iptables -t nat -A POSTROUTING -s 192.168.1.10 -o eth0 -j SNAT --to [meineip]So, damit sollte eigentlich der Port 8080 auf meinem Server nun auf den Port 80 der VMware umleiten. Aber nichts passiert! Es wird nicht mal auf dem Port "gehorcht"!
Hat jemand Vorschläge/Erfahrungen zu iptables in diesem Zusammenhang?
Über Hinweise bin ich sehr dankbar!
Grüße
Pepe