Andreas Meyer wrote:
Hallo!
Es gelingt mir nicht, auf dem Router ankommende http-Anfragen an den dahinter liegenden Webserver mit 192.168.1.1 weiterzureichen.
Ist eine Regel wie: ipchains -A input -s 0/0 -d 192.168.1.0/24 80 -p TCP -j ACCEPT sinnlos? Policy steht auf ACCEPT.
Oder warum funktioniert ipchains -A forward -s 0/0 80 -d 192.168.1.1 80 -p tcp -j ACCEPT nicht? Policy steht auf DENY.
Brauche ich beide Regeln?
Kann mir jemand weiterhelfen?
Gruß
Moin, erst einmal, woher kommen deine Anfragen überhaupt? Aus dem internet? ...sieht aber so aus 0/0 :) Ipchains sind Filterregeln für IP-Pakete. d.h. es wird nur festgelegt, ob die Pakete den Rechner passieren (forward) bzw. überhaupt erreichen (input) dürfen. Es gibt hier keine Möglichkeit zum Port-Forwarding. Nur die Option REDIRECT. Das geht dann auf einen lokalen Port. Was du anscheinend suchst ist aber Port-Forwarding. Dafür versuche einmal den "rinetd". Paket "Netzwerk" bei SuSE. Hier müssen natürlich trotzdem die ipchains richtig gesetzt werden. zumindest input muß dann für Port 80 auf ACCEPT stehen. Ob dabei die forward- Rule auch eine Rolle spielt mußt du einmal versuchen. Gruß Jan Hendrik