Mailinglist Archive: opensuse-de (1081 mails)
| < Previous | Next > |
Portforwarding mit IPtables
- From: Daniel Spannbauer <ds@xxxxxxxx>
- Date: Mon, 14 Jul 2008 13:03:07 +0200
- Message-id: <487B326B.5070102@xxxxxxxx>
Hallo,
habe hier nen SuSe-Rechner als Router laufen. Als FIrewall kommt
iptables zum Einsatz.
Ich habe jetzt hinter dem Router einen Webserver installiert. Ich brauch
also ein Portforwarding für den Port 80.
Ich sehe gerade den Wald vor Bäumen nicht.
Der Router funktioniert einwandfreio, also NAT funktioniert, Routing
klappt auch.
Nur den Port 80 Kriege ich nicht hin.
Ich habe ppp0 als DSL-Interface, an eth0 hängt das interne Netz.
Eth0 hat die 192.168.128.254, der Rechner auf den das ganze soll hat die
192.168.128.2.
Habe nun folgende Regeln hinzugefügt:
iptables -A INPUT -j ACCEPT -i ppp0 -p udp --dest 192.168.128.2 --dport 80
iptables -A OUTPUT -j ACCEPT -o ppp0 -p udp --dport 80
iptables -A OUTPUT -j ACCEPT -o eth0 -p udp --dport 80
iptables -A FORWARD -j ACCEPT -i eth0 -o ppp0 -p udp -s 192.168.128.2
--dport 80
iptables -A FORWARD -j ACCEPT -i ppp0 -o eth0 -p udp -d 192.168.128.2
--dport 80
Mit tcpdump auf ppp0 sehe ich die Pakete auf Port 80 ankommen, auf eth0
sind diese dann schon nicht mehr da. Die Firewall blockt also.
Kann mir mal jemand sagen ob das, was ich da gerade verbreche, korrekt ist?
Gruß
Daniel
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
habe hier nen SuSe-Rechner als Router laufen. Als FIrewall kommt
iptables zum Einsatz.
Ich habe jetzt hinter dem Router einen Webserver installiert. Ich brauch
also ein Portforwarding für den Port 80.
Ich sehe gerade den Wald vor Bäumen nicht.
Der Router funktioniert einwandfreio, also NAT funktioniert, Routing
klappt auch.
Nur den Port 80 Kriege ich nicht hin.
Ich habe ppp0 als DSL-Interface, an eth0 hängt das interne Netz.
Eth0 hat die 192.168.128.254, der Rechner auf den das ganze soll hat die
192.168.128.2.
Habe nun folgende Regeln hinzugefügt:
iptables -A INPUT -j ACCEPT -i ppp0 -p udp --dest 192.168.128.2 --dport 80
iptables -A OUTPUT -j ACCEPT -o ppp0 -p udp --dport 80
iptables -A OUTPUT -j ACCEPT -o eth0 -p udp --dport 80
iptables -A FORWARD -j ACCEPT -i eth0 -o ppp0 -p udp -s 192.168.128.2
--dport 80
iptables -A FORWARD -j ACCEPT -i ppp0 -o eth0 -p udp -d 192.168.128.2
--dport 80
Mit tcpdump auf ppp0 sehe ich die Pakete auf Port 80 ankommen, auf eth0
sind diese dann schon nicht mehr da. Die Firewall blockt also.
Kann mir mal jemand sagen ob das, was ich da gerade verbreche, korrekt ist?
Gruß
Daniel
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |