Hallo,
ich habe ein Problem damit meinen Port 80 weiter zu leiten.
Und zwar habe ich einen Debian-Server, der sich ins Internet einwählt, etc. Da rauf ist auch ein Webserver, aber der wird nicht unbedingt gebraucht (haben meine Brüder eingerichtet und brauchen des nicht mehr).
Ich will nun dahinter einen Webserver aufbauen, aber dafür muss ich ja erstmal Ihren Port an mich weiterleiten. Außerdem stehen noch 2 normale PCs hinter diesem Server.
|
Quellcode
|
1
2
3
4
5
|
Iptables –t filter –A FORWARD –d $Webserver-IP –m state –state NEW, RELATED,ESTABLISHED –p tcp –dport 80 –j ACCEPT
Iptables –t nat –A PREROUTING –p tcp –-dport 80 –j DNAT –to-destination $Webserver-IP:80
Iptables –t nat –A POSTROUTING –s $Webserver-IP –p tcp –sport 80 –j MASQUERADE –to-ports 80
|
Mit diesen Befehlen, kann ich den Einwähl-Server schon mal nicht mehr als Webserver erreichen. Den neuen kann ich nicht erreichen. Und die beiden Personal-Computers können nicht aus dem Netzwerk heraus auf Port 80 zugreifen.
Auch der neue Webserver kann nicht über Port 80 ins Internet.
Ich versteh leider nicht genug von Iptables. Kann mir jemand von euch sagen, was ich falsch gemacht habe? Und was ich machen kann, damit alle Port 80 nutzen können?
Mfg Netti