DNAT

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
mascera
Beiträge: 40
Registriert: 10.03.2004 22:31:52

DNAT

Beitrag von mascera » 23.07.2005 21:23:47

Hallöchen,,
ich denke mal,das thema gab es hier bestimmt schon.
Hab mir schon die mühe gemacht und alles durchgewühlt,aber keine passende Hilfe gefunden.
Folgendes Problem :

Ich besitze ein Router, bzw ein Linux Rechner mit Debian.
Auf dem Router läuft apache mit webportal.
Dort ist shorewall installiert.

Auf dem 2ten Rechner läuft eigentlich nur apache,da ich da meine
eigentliche page gestalten wollte.
Dort lauscht apache auf port 8080.

Nun wollte ich eine umleitung vom router zum webserver machen.
In den rules habe ich eingetragen :

DNAT NET LOC:192.168.0.6:8080 TCP 80

Allerdings klappt das ganze nicht.
Kann mir jemand ein rad geben,wie ich das problem beseitigen kann ?

Danke im voraus.
Nach oben
Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von mistersixt » 26.07.2005 08:36:21

Ich kenne jetzt die Shorewall-Syntax nicht auswendig, aber mit der iptables-Syntax sollte das so aussehen:

Code: Alles auswählen

iptables -t nat -A PREROUTING  -i ppp0 -p tcp --dport 8080 -j DNAT --to 192.192.168.0.6:80
(ich gehe jetzt mal davon aus, dass Du einen DSL-Zugang hast, daher habe ich ppp0 als Interface genommen).
Wenn der Apache auf 192.168.0.6 auch noch denken soll, dass die Anfrage nicht von ganz aussen kommt, sondern direkt vom Router, dann sähe eine zweite Zeile noch so aus (angenommen, der Router hätte die 192.168.0.1):

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 80 -j SNAT --to 192.168.0.1
(angenommen, das LAN-Interface vom Router ist eth1).

Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Nach oben
Benutzeravatar
mascera
Beiträge: 40
Registriert: 10.03.2004 22:31:52

Beitrag von mascera » 26.07.2005 10:45:57

Mh, hört sich alles logisch an.
Allerdings meckert mein Router,wenn ich den ersten Befehl eingebe mit
folgendem Problem :

iptables v1.2.11: Can't use -i with POSTROUTING

Liegt das an der falschen Version von iptables vielleicht ?
Ich nutze auf beiden die Sarge von Debian.
Nach oben
Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Beitrag von DynaBlaster » 26.07.2005 10:52:51

Im ersten Befehl steht ja auch

Code: Alles auswählen

iptables -t nat -A PREROUTING  -i ppp0 -p tcp --dport 8080 -j DNAT --to 192.192.168.0.6:80
PREROUTING und nicht POSTROUTING ;-)
Nach oben
Benutzeravatar
mascera
Beiträge: 40
Registriert: 10.03.2004 22:31:52

Beitrag von mascera » 26.07.2005 11:04:23

*duck ... iist so eine sache mit der Brille und dem lesen :lol:

Wow es funktioniert...absolut klasse...das Forum hier ist einfach klasse.
Danke dir recht herzlich.
:hail:
Nach oben
Antworten

Zurück zu „Netzwerk“