This shows you the differences between two versions of the page.
rl:labs:09:contents:02 [2013/11/17 10:42] mihai.carabas [02. Formatul pachetelor după traslatare] |
rl:labs:09:contents:02 [2023/11/05 13:06] (current) vlad_iulius.nastase |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ==== 02. Formatul pachetelor după translatare ==== | + | ==== 02. [10p] Port forwarding pentru accesare serviciu web ==== |
- | * tutorial | + | Pe stația ''red'' este instalat un server de HTTP pe care dorim să îl accesăm de pe stația ''fep.grid.pub.ro''. Pentru acest lucru trebuie trebuie să redirectați portul ''8080'' de pe stația ''host'' spre portul ''80'' de pe stația ''red'' folosind DNAT (vezi [[rl:labs:08:contents:05|]]). |
- | * captură de trafic cu tpcdump, văzut antetul IP pentru ping și pentru wget | + | |
+ | Pentru testare, deschideți terminal pe ''fep.grid.pub.ro'' și accesați site-ul ''http://10.9.X.Y:8080'' (înlocuiți cu IP-ul) prin intermediul utilitarului ''curl''. Vă va apărea un cod HTML cu mesajul //Laboratorul 10 - pe red//. Exemplu: <code bash> | ||
+ | student@mjolnir:~$ ssh -X mihai.carabas@fep.grid.pub.ro | ||
+ | mihai.carabas@fep.grid.pub.ro's password: | ||
+ | |||
+ | [your.name@fep-62-2 ~]$ curl http://10.9.X.Y:8080 | ||
+ | </code> | ||
+ | |||
+ | <hidden> | ||
+ | <solution> | ||
+ | Introducem regula de tip ''DNAT'' în lanțul ''PREROUTING'' pe stația ''host'' și validăm introducerea acestei reguli:<code bash> | ||
+ | root@host:~# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.2:80 | ||
+ | root@host:~# iptables -t nat -L PREROUTING -n -v | ||
+ | Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) | ||
+ | pkts bytes target prot opt in out source destination | ||
+ | 2 120 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.1.2:80 | ||
+ | </code> | ||
+ | Accesăm URL-ul %%http://<adresa-ip-mv>:8080/index.html%% din browser-ul grafic (Firefox, Chrome) de pe stația fizică și apare mesajul //Laboratorul 10 - pe red//. | ||
+ | </solution> | ||
+ | </hidden> |