Mailinglist Archive: opensuse-de (679 mails)
| < Previous | Next > |
iptables: Paketumleitung vom Netz wieder ins Netz
- From: Harald ARNOLD <listen@xxxxxxxxx>
- Date: Thu, 16 Dec 2010 19:36:54 +0100
- Message-id: <1292524614.26557.10.camel@xxxxxxxxxxxxxxxx>
Hallo Gemeinde!
Ich habe eine Firewall. Über eine Konfiguration am Handy
kann ich über einen Host-Namen von Extern intern auf einen
Web-Server zugreifen.
Bin ich im Büro, übernimmt am Handy das interne WLAN die
Verbindung, womit ich im internen Netz bin.
Soweit klar und OK.
Der http-Zugriff erfolgt natürlich über den Firewall-Host-
Namen, was intern ein kleines Problem ist. Ein Paket wird
vom internen Netz an die Firewall geschickt und soll dann
wieder zurück in das interne Netz zum Web-Server geleitet
werden.
Ich dachte mir, dass es auf der Firewall so funktionieren
sollt, was es aber leider nicht tut:
LAN_INTERFACE: Lan-Netzwerkkarte "eth0"
LAN_NET: 192.168.0.0/24
INT_WEB: Web-Server
UNPRIVPORTS: 1024:65535
[BEGIN]
iptables -A FORWARD -i $LAN_INTERFACE -o $LAN_INTERFACE -p TCP \
-s $LAN_NET --sport $UNPRIVPORTS -d $INT_WEB --dport http -j ACCEPT
iptables -A FORWARD -i $LAN_INTERFACE -o $LAN_INTERFACE -p TCP \
-s $LAN_NET --sport $UNPRIVPORTS -d $INT_WEB --dport https -j ACCEPT
iptables -t nat -A PREROUTING -i $LAN_INTERFACE -p tcp --dport http \
-d $LAN_LOC_IPADDR -j DNAT --to-destination $INT_WEB
iptables -t nat -A PREROUTING -i $LAN_INTERFACE -p tcp --dport https \
-d $LAN_LOC_IPADDR -j DNAT --to-destination $INT_WEB
[END]
Hat jemand eine Idee ? Muss ich "-j DNAT" eingeben ?
Danke und lg Harald
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Ich habe eine Firewall. Über eine Konfiguration am Handy
kann ich über einen Host-Namen von Extern intern auf einen
Web-Server zugreifen.
Bin ich im Büro, übernimmt am Handy das interne WLAN die
Verbindung, womit ich im internen Netz bin.
Soweit klar und OK.
Der http-Zugriff erfolgt natürlich über den Firewall-Host-
Namen, was intern ein kleines Problem ist. Ein Paket wird
vom internen Netz an die Firewall geschickt und soll dann
wieder zurück in das interne Netz zum Web-Server geleitet
werden.
Ich dachte mir, dass es auf der Firewall so funktionieren
sollt, was es aber leider nicht tut:
LAN_INTERFACE: Lan-Netzwerkkarte "eth0"
LAN_NET: 192.168.0.0/24
INT_WEB: Web-Server
UNPRIVPORTS: 1024:65535
[BEGIN]
iptables -A FORWARD -i $LAN_INTERFACE -o $LAN_INTERFACE -p TCP \
-s $LAN_NET --sport $UNPRIVPORTS -d $INT_WEB --dport http -j ACCEPT
iptables -A FORWARD -i $LAN_INTERFACE -o $LAN_INTERFACE -p TCP \
-s $LAN_NET --sport $UNPRIVPORTS -d $INT_WEB --dport https -j ACCEPT
iptables -t nat -A PREROUTING -i $LAN_INTERFACE -p tcp --dport http \
-d $LAN_LOC_IPADDR -j DNAT --to-destination $INT_WEB
iptables -t nat -A PREROUTING -i $LAN_INTERFACE -p tcp --dport https \
-d $LAN_LOC_IPADDR -j DNAT --to-destination $INT_WEB
[END]
Hat jemand eine Idee ? Muss ich "-j DNAT" eingeben ?
Danke und lg Harald
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |