Port 80 weiterleitung ????

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
KRadon
Beiträge: 67
Registriert: 12.09.2003 12:28:42

Port 80 weiterleitung ????

Beitrag von KRadon » 10.11.2003 11:01:38

Guten Morgen zusammen!

Zur Ausgangssituation:

Ich habe einen Internetrouter mit Debian Woddy (Kernel: 2.4.18) der mit einem
Bein im lokalen Netzt steht 192.168.0.X und mit ppp und einem Modem
im Internet steht. Abgesichert mit iptables.
Nun habe ich auf einem separaten System 192.168.0.10
einen Webserver laufen.

Wie kann ich erreichen mal abgesehen von den DNS einträgen das wenn
jemand auf der Firewall an Port 80 anklopf das System in auf die Ip meines
webservers weiterleitet, der User aber nur die Internet-Ip des Providers sieht,

Vielen Dank im voraus.

Karsten
Nach oben
madaed
Beiträge: 48
Registriert: 08.08.2003 22:17:30

Beitrag von madaed » 10.11.2003 11:04:28

Per iptables forward müsste das gehen. Die genaue config Teile hab ich aber weder im Kopf, noch gerade greifbar...sorry...vielleicht denke ich dran, das heute abend zu posten
Nach oben
Benutzeravatar
eagle
Beiträge: 2282
Registriert: 05.11.2002 11:20:53
Wohnort: Berlin

Beitrag von eagle » 10.11.2003 11:40:06

Eigentlich ist die Suchfunktion des Forum sehr gut, man muss sie nur benutzen. -> http://www.debianforum.de/forum/viewtopic.php?t=15091

eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams
Nach oben
zerocool
Beiträge: 13
Registriert: 10.11.2003 10:06:44

so müsste es funktinieren

Beitrag von zerocool » 10.11.2003 11:43:58

die lösung ist DNAT

iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 80 \
-j DNAT --to 192.168.0.10:80

viel glück ;-)
Nach oben
arzie
Beiträge: 134
Registriert: 17.02.2002 15:51:03

Beitrag von arzie » 10.11.2003 12:24:10

Code: Alles auswählen

#!/bin/sh

LAN_IP="192.168.0.X"
LAN_IFACE="eth0"

INET_IP ="$PPP_LOCAL"
INET_IFACE="$PPP_IFACE"

iptables -A FORWARD -i $LAN_IFACE -o $INET_IFACE -s 192.168.0.10 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i $INET_IFACE -p tcp -d $INET_IP --dport 80 -j DNAT --to-destination 192.168.0.10:80
iptables -A FORWARD -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.10 -p udp --dport 80 -j ACCEPT

LAN_IP und LAN_IFACE anpassen und das Script nach /etc/ppp/ip-up.d kopieren. (Dem Script keine Extension geben)
Es wird dann bei jeder Einwahl ausgefuehrt.


Gruss
arzie
Nach oben
KRadon
Beiträge: 67
Registriert: 12.09.2003 12:28:42

FUKTIONIERT!

Beitrag von KRadon » 10.11.2003 12:31:46

Vielen Dank.

Alles Fuktioniert
Nach oben
stefan-tiger
Beiträge: 76
Registriert: 18.03.2004 16:17:18

Beitrag von stefan-tiger » 21.03.2004 21:55:20

hallo ich will sowas ähnliches machen:

habe nen firewall-rechner (woody) und dahinter per masq nen webserver.

da auf der firewall selbst schon ein webserver läuft möchte ich den anderen webserver auf port 8880 über die firewall erreichbar machen.

zu dem verwende ich webmin mit shorewall.

herausgefunden habe ich bisher nur das sich DNAT machen muss. nur wie muss der shorewalleintarg dazu aussehen?

etwa so in der rules datei:

DNAT net fw TCP Any 8180 -> 192.168.1.2:80

nur wie genau?

EDIT: ich hab grad gemerkt dass die shorewall bei woody kein DNAT kennt. muss erstmal shorewall updaten.

gruß
Nach oben
Antworten

Zurück zu „Netzwerk“