Hallo! Es gelingt mir nicht, auf dem Router ankommende http-Anfragen an den dahinter liegenden Webserver mit 192.168.1.1 weiterzureichen. Ist eine Regel wie: ipchains -A input -s 0/0 -d 192.168.1.0/24 80 -p TCP -j ACCEPT sinnlos? Policy steht auf ACCEPT. Oder warum funktioniert ipchains -A forward -s 0/0 80 -d 192.168.1.1 80 -p tcp -j ACCEPT nicht? Policy steht auf DENY. Brauche ich beide Regeln? Kann mir jemand weiterhelfen? Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Andreas Meyer wrote:
Hallo!
Es gelingt mir nicht, auf dem Router ankommende http-Anfragen an den dahinter liegenden Webserver mit 192.168.1.1 weiterzureichen.
Ist eine Regel wie: ipchains -A input -s 0/0 -d 192.168.1.0/24 80 -p TCP -j ACCEPT sinnlos? Policy steht auf ACCEPT.
Oder warum funktioniert ipchains -A forward -s 0/0 80 -d 192.168.1.1 80 -p tcp -j ACCEPT nicht? Policy steht auf DENY.
Brauche ich beide Regeln?
Kann mir jemand weiterhelfen?
Gruß
Moin, erst einmal, woher kommen deine Anfragen überhaupt? Aus dem internet? ...sieht aber so aus 0/0 :) Ipchains sind Filterregeln für IP-Pakete. d.h. es wird nur festgelegt, ob die Pakete den Rechner passieren (forward) bzw. überhaupt erreichen (input) dürfen. Es gibt hier keine Möglichkeit zum Port-Forwarding. Nur die Option REDIRECT. Das geht dann auf einen lokalen Port. Was du anscheinend suchst ist aber Port-Forwarding. Dafür versuche einmal den "rinetd". Paket "Netzwerk" bei SuSE. Hier müssen natürlich trotzdem die ipchains richtig gesetzt werden. zumindest input muß dann für Port 80 auf ACCEPT stehen. Ob dabei die forward- Rule auch eine Rolle spielt mußt du einmal versuchen. Gruß Jan Hendrik
Hallo! Am Wed, 23 Jan 2002 09:12:26 +0100 schrieb Jan Hendrik Ribbat:
Es gelingt mir nicht, auf dem Router ankommende http-Anfragen an den dahinter liegenden Webserver mit 192.168.1.1 weiterzureichen.
erst einmal, woher kommen deine Anfragen überhaupt? Aus dem internet? ...sieht aber so aus 0/0 :)
Was habe ich mir dabei gedacht? ;)
Ipchains sind Filterregeln für IP-Pakete. d.h. es wird nur festgelegt, ob die Pakete den Rechner passieren (forward) bzw. überhaupt erreichen (input) dürfen. Es gibt hier keine Möglichkeit zum Port-Forwarding. Nur die Option REDIRECT. Das geht dann auf einen lokalen Port. Was du anscheinend suchst ist aber Port-Forwarding. Dafür versuche einmal den "rinetd". Paket "Netzwerk" bei SuSE. Hier müssen natürlich trotzdem die ipchains richtig gesetzt werden. zumindest input muß dann für Port 80 auf ACCEPT stehen. Ob dabei die forward- Rule auch eine Rolle spielt mußt du einmal versuchen.
Danke für den Hinweis! Ich komme von außerhalb auf den hinter dem Router liegenden Web-Server dank rinetd. Leider kann rinetd kein ftp weiterleiten. Wie macht man sowas für einen ftp-server? Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
participants (2)
-
Andreas Meyer
-
Jan Hendrik Ribbat