Differences
This shows you the differences between two versions of the page.
|
rl:labs:10:contents:02 [2022/12/13 10:58] florin.stancu [02. [10p] Port forwarding pentru accesare serviciu web] |
rl:labs:10:contents:02 [2024/12/04 13:19] (current) laura.ruse [02. [10p] Aflare informații despre adresa IP publică] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 02. [10p] Port forwarding pentru accesare serviciu web ==== | + | ==== 02. [10p] Aflare informații despre adresa IP publică ==== |
| - | Pe stația ''red'' este instalat un server de HTTP pe care dorim să îl accesăm de pe stația ''fep.grid.pub.ro''. Pentru acest lucru trebuie trebuie să redirectați portul ''8080'' de pe stația ''host'' spre portul ''80'' de pe stația ''red'' folosind DNAT (vezi [[rl:labs:09:contents:05|]]). | + | Mai departe, vrem să aflăm din ce subnet face parte adresa publică, cine se ocupă de aceasta, cărei organizații îi aparține și cărei țări i-a fost alocată. |
| - | Pentru testare, deschideți terminal pe ''fep.grid.pub.ro'' și accesați site-ul ''http://10.9.X.Y:8080'' (înlocuiți cu IP-ul) prin intermediul utilitarului ''curl''. Vă va apărea un cod HTML cu mesajul //Laboratorul 10 - pe red//. Exemplu: <code bash> | + | **Whois** este un protocol cerere răspuns care este folosit pentru a interoga informații despre resurse din Internet precum: numele de domeniu, subnet-uri de adrese IP sau sistemul autonom (autonomous system) din care face parte. Vom folosi utilitarul **whois** pentru a afla aceste informații despre adresa IP descoperită la exercițiul anterior:<code bash> |
| - | student@mjolnir:~$ ssh -X mihai.carabas@fep.grid.pub.ro | + | root@host: whois <ip_ex_1> |
| - | mihai.carabas@fep.grid.pub.ro's password: | + | |
| - | + | ||
| - | [your.name@fep-62-2 ~]$ curl http://10.9.X.Y:8080 | + | |
| </code> | </code> | ||
| + | |||
| + | Ce informații putem observa în output-ul obținut în urma rulării acestei comenzi? | ||
| + | Care este subnet-ul din care face parte adresa noastră publică? | ||
| <hidden> | <hidden> | ||
| <solution> | <solution> | ||
| - | Introducem regula de tip ''DNAT'' în lanțul ''PREROUTING'' pe stația ''host'' și validăm introducerea acestei reguli:<code bash> | + | <code bash> |
| - | root@host:~# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.2:80 | + | root@host:~# whois <adresa_ip_publica> |
| - | root@host:~# iptables -t nat -L PREROUTING -n -v | + | [...] |
| - | Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) | + | 141.85.0.0/16 |
| - | pkts bytes target prot opt in out source destination | + | [...] |
| - | 2 120 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.1.2:80 | + | |
| </code> | </code> | ||
| - | Accesăm URL-ul %%http://<adresa-ip-mv>:8080/index.html%% din browser-ul grafic (Firefox, Chrome) de pe stația fizică și apare mesajul //Laboratorul 10 - pe red//. | ||
| </solution> | </solution> | ||
| </hidden> | </hidden> | ||
