Sie sind nicht angemeldet.

Portforwarding

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Rimielle

Anfänger

  • »Rimielle« ist weiblich
  • »Rimielle« ist der Autor dieses Themas

Beiträge: 6

  • Nachricht senden

1

16.11.2003, 16:13

Portforwarding

Hallo,
ich habe ein Problem damit meinen Port 80 weiter zu leiten.

Und zwar habe ich einen Debian-Server, der sich ins Internet einwählt, etc. Da rauf ist auch ein Webserver, aber der wird nicht unbedingt gebraucht (haben meine Brüder eingerichtet und brauchen des nicht mehr).
Ich will nun dahinter einen Webserver aufbauen, aber dafür muss ich ja erstmal Ihren Port an mich weiterleiten. Außerdem stehen noch 2 normale PCs hinter diesem Server.

Quellcode

 
1
2
3
4
5

Iptables –t filter –A FORWARD –d $Webserver-IP –m state –state NEW, RELATED,ESTABLISHED –p tcp –dport 80 –j ACCEPT 

Iptables –t nat –A PREROUTING –p tcp –-dport 80 –j DNAT –to-destination $Webserver-IP:80 

Iptables –t nat –A POSTROUTING –s $Webserver-IP –p tcp –sport 80 –j MASQUERADE –to-ports 80


Mit diesen Befehlen, kann ich den Einwähl-Server schon mal nicht mehr als Webserver erreichen. Den neuen kann ich nicht erreichen. Und die beiden Personal-Computers können nicht aus dem Netzwerk heraus auf Port 80 zugreifen.
Auch der neue Webserver kann nicht über Port 80 ins Internet.

Ich versteh leider nicht genug von Iptables. Kann mir jemand von euch sagen, was ich falsch gemacht habe? Und was ich machen kann, damit alle Port 80 nutzen können?

Mfg Netti

Rimielle

Anfänger

  • »Rimielle« ist weiblich
  • »Rimielle« ist der Autor dieses Themas

Beiträge: 6

  • Nachricht senden

2

17.11.2003, 21:30

Huhuuuuu!
Hat hier den KEINER damit Erfahrung?
*fleh* Bitte bitte sagt doch was, wenn ihr was wisst!
Netti

PHP-M@StA

Fortgeschrittener

  • »PHP-M@StA« ist männlich

Beiträge: 183

Wohnort: Austria

Beruf: Schüler

  • Nachricht senden

3

23.04.2004, 16:43

afaik isses --to-destination

johannesabrunner

Schüler

  • »johannesabrunner« ist männlich

Beiträge: 91

  • Nachricht senden

4

24.04.2004, 06:57

also normalerweise funktioniert eine weiterleitung folgendermaßen

iptables -t nat -A PREROUTING -p tcp --dport 80 -o eth1 -j DNAT --to-destination 192.168.0.2:100


also :

-p tcp gibt an das TCP Packete bearbeitet werden sollen

--dport 80 gibt an das nur Packete für den Port bearbeitet werden sollen

-o eth1 gibt an das der Rechner an den das gehen soll über die Netzwerkkarte eth1 zu erreichen ist

--to-destination 192.168.0.2:100 gibt an das es an den Rechner mit der IP und da genau an Port 100 soll
'Darf ich das als Signatur verwenden?'

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »johannesabrunner« (24.04.2004, 08:50)

NoOne

Profi

  • »NoOne« ist männlich

Beiträge: 803

  • Nachricht senden

5

24.04.2004, 08:43

Zitat

-i eth1 gibt an das der Rechner an den das gehen soll über die Netzwerkkarte eth1 zu erreichen ist


das simmt net
-i steht für input
-o steht für output

in diesem fall steht -i eth1 für die netzwerkkarte an der die zu forwardenden pakete ankommen

johannesabrunner

Schüler

  • »johannesabrunner« ist männlich

Beiträge: 91

  • Nachricht senden

6

24.04.2004, 08:48

ups - stimmt, sorry tipfehler? oder vieleicht auch doch zu viel getrunken.

soll nicht wieder vorkommen, ich korrigiers auch gleich mal
'Darf ich das als Signatur verwenden?'
Thema bewerten