iptables -t nat -A PREROUTING -i ppp0 -p tcp -s 0/0 --destination-port 80 -j DNAT --to-destination INTERNE_IP:80 Am Mittwoch, 29. Oktober 2003 21:20 schrieb Jost Greve:
Hallo,
ich habe es mit FW_FORWARD_MASQ="0/0,<interne Server IP>,tcp,80" probiert. Hatte leider überhaupt keinen Effekt. Die Anfrage geht immer noch an die Firewall und nicht den Server im internen Netz. Alle nötigen Voraussetzungen sind geschaffen: FW_ROUTE und FW_MASQUERADE sind auf "yes". Wenn ich eine lokale Portumleitung mit FW_FORWARD mache, dann geht es einwandfrei, aber eben nur lokal von Port "A" nach Port "B". Von IP x.x..x.x nach y.y.y.y leider nicht, egal was ich mache. Kann mir jemand helfen?
Gruss Jost Greve
Peter Wiersig schrieb:
Jost Greve wrote:
Habe hier mein SuSe 8.2 Pro server mit der SuSe Firewall und möchte mit dieser Firewall eine Weiterleitung von Internet Port 80 machen auf einen anderen Server in meinem Lokalen Netzwerk.
Hallo Jost,
schau dir mal die Datei /usr/share/doc/packages/SuSEfirewall2/EXAMPLES an und darin das Beispiel Nummer 6:
FW_FORWARD_MASQ="0/0,10.0.10.2,tcp,80"
Sorgt dafuer, das die Pakete aus dem Internet an den Webserver mit der IP-Adresse 10.0.10.2 weitergeleitet wird. Pass die IP-Adresse an und dann sollte das klappen.
Damit FW_FORWARD_MASQ klappt muessen aber noch mehr Variablen umgestellt werden.
Ah, hier aus /usr/share/doc/packages/SuSEfirewall2/FAQ:
Q: Nice, but I don't have got an official IP address for the web server. I have only one, and thats my external Firewall IP address. What can I do? A: You can use backward masquerading. For this you need to set FW_ROUTE and FW_MASQUERADE to "yes", and additionally FW_FORWARD_MASQ for the web servers private IP (lets say it is 10.0.0.1): FW_FORWARD_MASQ="0/0,10.0.0.1,tcp,80"
-- Mit freundlichen Grüßen Frank Markwort Web: www.magma24.de Tel: +49.30. 76 80 33 44 magma24 - Support Center (C) magma24.de - Internetsolutions