Hallo. * Montag, 14. Juli 2008 um 13:03 (+0200) schrieb Daniel Spannbauer:
Ich habe jetzt hinter dem Router einen Webserver installiert. Ich brauch also ein Portforwarding für den Port 80.
Ich sehe gerade den Wald vor Bäumen nicht. Der Router funktioniert einwandfreio, also NAT funktioniert, Routing klappt auch. Nur den Port 80 Kriege ich nicht hin.
Ich habe ppp0 als DSL-Interface, an eth0 hängt das interne Netz.
Eth0 hat die 192.168.128.254, der Rechner auf den das ganze soll hat die 192.168.128.2. Habe nun folgende Regeln hinzugefügt:
iptables -A INPUT -j ACCEPT -i ppp0 -p udp --dest 192.168.128.2 --dport 80 iptables -A OUTPUT -j ACCEPT -o ppp0 -p udp --dport 80 iptables -A OUTPUT -j ACCEPT -o eth0 -p udp --dport 80 iptables -A FORWARD -j ACCEPT -i eth0 -o ppp0 -p udp -s 192.168.128.2 --dport 80 iptables -A FORWARD -j ACCEPT -i ppp0 -o eth0 -p udp -d 192.168.128.2 --dport 80
Mit tcpdump auf ppp0 sehe ich die Pakete auf Port 80 ankommen, auf eth0 sind diese dann schon nicht mehr da. Die Firewall blockt also.
Kann mir mal jemand sagen ob das, was ich da gerade verbreche, korrekt ist?
Kurz gesagt: Nein. Voraussetzung: Der Webserver kann "von innen" das Internet erreichen, also Masquerading funktioniert. Dann macht 'iptables -t nat -I PREROUTING 1 -p tcp -i ppp0 --dport 80 -j DNAT --to-destination 192.168.128.2' das eigentliche Portforwarding von Port 80 des Routers auf Port 80 des Webservers und 'iptables -I FORWARD 1 -p tcp -i ppp0 -d 192.168.128.2 --dport 80 -j ACCEPT' läßt die geforwardeten Pakete durch den Paketfilter. Gruß Andreas -- Amarok spielt gerade nichts... GPG-ID/Fingerprint: 6F28CF96/0B3B C287 30CE 21DF F37A AF63 A46C D899 6F28 CF96 GPG-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org