iptables un dport-forwarding

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
linux-tux
Beiträge: 400
Registriert: 07.04.2004 08:09:13
Wohnort: Klagenfurt
Kontaktdaten:

iptables un dport-forwarding

Beitrag von linux-tux » 12.05.2004 10:14:29

tag,


ich habe einen linux server, hinter diesem server ist ist mein lokales network und auf der anderen seite des servers das internet. ich möchte jetzt, da ich einen webserver betreibe, dass kunden vo außen (vom internet) über den linux-server zu meinem webserver (der in meinem lokalen network steht) gelangen und auch ihre website updaten können. dazu muss ich bei iptables das port-forwarding aktivieren. wie und wo kann ich das aktivieren??

kann mir da jemand helfen???

mfg linux-tux

Benutzeravatar
npi
Beiträge: 567
Registriert: 03.08.2003 17:52:10

Beitrag von npi » 12.05.2004 12:33:25

du musst zwei Sachen machen:
1. ip forwarding aktivieren, damit Packete, die beim einen Interface ankommen, an die anderen weitergeleitet werden.

2. Masquerading für die entsprechenden Ports aktivieren.

Code: Alles auswählen

#ip forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

#von innen nach außen weiterleiten
iptables -t nat -A POSTROUTING -o <INTERNET-INTERFACE> -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE

#von außen nach innen weiterleiten
iptables -t nat -A PREROUTING -i <INTERNET-INTERFACE> -j DNAT -p tcp --destination-port <PORTS> --to-destination <SERVER-IP>
bei weiteren Fragen zu diesem Thema hilft auch die Forumssuche und man iptables.

gruß,
npi
"Bis zur Unendlichkeit, und noch viel weiter!"
--Buzz, Toystory

Antworten