Forwarding durch Firewall2 (Teil2)
Hallo! Ich hab folgende Zeile in meine Firewall conf Datei: FW_FORWARD_MASQ="0.0.0.0/0,192.168.1.102,tcp,25 0.0.0.0/0,192.168.1.102,tcp,110 0.0.0.0/0,192.168.1.102,tcp,8080" Das Problem mist der letzte Eintrag. Ich will dass alles was auf Port 8080 hereinkommt, nicht auf den Standardwebserver, sondern auf einen anderen im Netzwerk geleitet wird - (www.domain.de:8080) - funktioniert aber nicht. Warum? lg Martin ------------------------------------------- Versendet durch AonWebmail (webmail.aon.at)
Am Son, 2003-06-08 um 17.41 schrieb Martin Hochreiter:
Ich hab folgende Zeile in meine Firewall conf Datei:
FW_FORWARD_MASQ="0.0.0.0/0,192.168.1.102,tcp,25 0.0.0.0/0,192.168.1.102,tcp,110 0.0.0.0/0,192.168.1.102,tcp,8080"
Das Problem mist der letzte Eintrag. Ich will dass alles was auf Port 8080 hereinkommt, nicht auf den Standardwebserver, sondern auf einen anderen im Netzwerk geleitet wird - (www.domain.de:8080) - funktioniert aber nicht.
Hallo! Mal ein grundsätzlicher Hinweis: Offenbar gibt es viele Leute, die mit der Suse Firewall Probs haben. Wäre es da nicht sinnvoller, sich gleich mit iptables zu befassen anstatt mit dieser komischen Firewall (also mit den Suse Config Dateien)? Das hätte den Vorteil, dass man kein Suse spezifisches Wissen erwirbt, sondern Linux spezifisches Wissen. Die Lösung deines Problem würde dann schlicht lauten: iptables -t nat PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to www.domain.de:8080 Und das funktioniert sogar. Gruß Burkhard
Hi On Sunday 08 June 2003 18:06, Burkhard Schichtel wrote:
Mal ein grundsätzlicher Hinweis: Offenbar gibt es viele Leute, die mit der Suse Firewall Probs haben. Wäre es da nicht sinnvoller, sich gleich mit iptables zu befassen anstatt mit dieser komischen Firewall (also mit den Suse Config Dateien)? Das hätte den Vorteil, dass man kein Suse spezifisches Wissen erwirbt, sondern Linux spezifisches Wissen. Du bist aber streng :-) Die Zahl der Anfragen bezüglich Firewallproblemen würde sicherlich drastisch steigen, wenn alle direkt mit blanken iptables-Regeln starten.
Die Lösung deines Problem würde dann schlicht lauten:
iptables -t nat PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to www.domain.de:8080 Und das funktioniert sogar. Das funktioniert nur dann, wenn der Name nicht irgendwie aufgelöst werden muss. In der manpage steht ausdrücklich "... please note that specifying any name to be resolved with a remote query such as DNS is a really bad idea....".
mfg Axel
On Tuesday 10 June 2003 11:22, Axel Heinrici wrote:
Hi
On Sunday 08 June 2003 18:06, Burkhard Schichtel wrote:
Mal ein grundsätzlicher Hinweis: Offenbar gibt es viele Leute, die mit der Suse Firewall Probs haben. Wäre es da nicht sinnvoller, sich gleich mit iptables zu befassen anstatt mit dieser komischen Firewall (also mit den Suse Config Dateien)? Das hätte den Vorteil, dass man kein Suse spezifisches Wissen erwirbt, sondern Linux spezifisches Wissen.
Du bist aber streng :-) Die Zahl der Anfragen bezüglich Firewallproblemen würde sicherlich drastisch steigen, wenn alle direkt mit blanken iptables-Regeln starten. Veto euer Ehren *grins* Das php Script easy firewall generator würde sicherlich für die meisten Anwendungsfälle reichen.
Die Lösung deines Problem würde dann schlicht lauten:
iptables -t nat PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to www.domain.de:8080 Und das funktioniert sogar.
Das funktioniert nur dann, wenn der Name nicht irgendwie aufgelöst werden muss. In der manpage steht ausdrücklich "... please note that specifying any name to be resolved with a remote query such as DNS is a really bad idea....". Stimmt :o) Tschüss, Thomas
Tach On Sunday 08 June 2003 17:41, Martin Hochreiter wrote:
Hallo!
Ich hab folgende Zeile in meine Firewall conf Datei:
FW_FORWARD_MASQ="0.0.0.0/0,192.168.1.102,tcp,25 0.0.0.0/0,192.168.1.102,tcp,110 0.0.0.0/0,192.168.1.102,tcp,8080"
Das Problem mist der letzte Eintrag. Ich will dass alles was auf Port 8080 hereinkommt, nicht auf den Standardwebserver, sondern auf einen anderen im Netzwerk geleitet wird - (www.domain.de:8080) - funktioniert aber nicht.
Geht es auch etwas genauer? Die Weiterleitung von Port 25 und 110 funktioniert und die von Port 8080 nicht? Steht irgendwas in den Logs bezüglich Filterung. Wie sieht dein Netz überhaupt aus ?
Warum?
Weiß ich momentan auch nicht. bis dann Axel
Martin Hochreiter wrote:
Das Problem mist der letzte Eintrag. Ich will dass alles was auf Port 8080 hereinkommt, nicht auf den Standardwebserver, sondern auf einen anderen im Netzwerk geleitet wird - (www.domain.de:8080) - funktioniert aber nicht.
Hast du das "REQUIRES: FW_ROUTE" uebersehen? Ausserdem ist "FW_MASQUERADE" auf "yes" zu stellen. (letzteres direkt aus /sbin/SuSEfirewall2) Hast du das Regelwerk auch neu geladen? Was ist die Ausgabe von "iptables -t nat -L -vn"? Peter
participants (5)
-
Axel Heinrici
-
Burkhard Schichtel
-
Martin Hochreiter
-
Peter Wiersig
-
Thomas Templin