Ich möchte gerne meinen Apache-Webserver (Port 443) freigeben und bekomme das leider nicht hin...
Mein Netz sieht so aus:
Rechner "wall" wählt sich über DSL ins Internet ein (Schnittstelle ppp0). Mit eth0 192.168.100.1 hängt er im internen Netz.
Rechner "www" mit eth0 192.168.100.2 hängt im internen Netz und stellt über Port 443 eine Webseite bereit.
Internes Netz: 192.168.100.0 / 24
Es hängen noch drei Clients in diesem Netz und alle Systeme sollen ins Internet über den "wall". Daher habe ich
Code: Alles auswählen
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADEMein Versuch mit
Code: Alles auswählen
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.100.2:443Code: Alles auswählen
telnet meinnamebei.dyndns.org 443
Trying 188.98.64.122...
telnet: Unable to connect to remote host: Connection refusedDanke,
Holger
PS: Hier noch meine iptables Konfiguration:
Code: Alles auswählen
iptables-save | grep -v ^#
*filter
:INPUT ACCEPT [79112:5775225]
:FORWARD ACCEPT [40:2064]
:OUTPUT ACCEPT [90009:10228415]
COMMIT
*nat
:PREROUTING ACCEPT [62450:6311351]
:POSTROUTING ACCEPT [8785:727569]
:OUTPUT ACCEPT [8712:718933]
-A PREROUTING -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.100.2:443
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
*mangle
:PREROUTING ACCEPT [566859:257202856]
:INPUT ACCEPT [81388:5939844]
:FORWARD ACCEPT [452583:247076722]
:OUTPUT ACCEPT [91934:10485908]
:POSTROUTING ACCEPT [544393:257545133]
COMMIT