tag,
ich habe einen linux server, hinter diesem server ist ist mein lokales network und auf der anderen seite des servers das internet. ich möchte jetzt, da ich einen webserver betreibe, dass kunden vo außen (vom internet) über den linux-server zu meinem webserver (der in meinem lokalen network steht) gelangen und auch ihre website updaten können. dazu muss ich bei iptables das port-forwarding aktivieren. wie und wo kann ich das aktivieren??
kann mir da jemand helfen???
mfg linux-tux
iptables un dport-forwarding
du musst zwei Sachen machen:
1. ip forwarding aktivieren, damit Packete, die beim einen Interface ankommen, an die anderen weitergeleitet werden.
2. Masquerading für die entsprechenden Ports aktivieren.
bei weiteren Fragen zu diesem Thema hilft auch die Forumssuche und man iptables.
gruß,
npi
1. ip forwarding aktivieren, damit Packete, die beim einen Interface ankommen, an die anderen weitergeleitet werden.
2. Masquerading für die entsprechenden Ports aktivieren.
Code: Alles auswählen
#ip forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
#von innen nach außen weiterleiten
iptables -t nat -A POSTROUTING -o <INTERNET-INTERFACE> -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE
#von außen nach innen weiterleiten
iptables -t nat -A PREROUTING -i <INTERNET-INTERFACE> -j DNAT -p tcp --destination-port <PORTS> --to-destination <SERVER-IP>
gruß,
npi
"Bis zur Unendlichkeit, und noch viel weiter!"
--Buzz, Toystory
--Buzz, Toystory