leon
15.01.04, 07:33
Hallo Leute
Ich habe auf meinem Server mal den Apache2 aufgesetzt und wollte meiner Firewall sagen er soll ein PREROUTING von Port 80 auf den Server machen.
Die selbe Regel nur mit den entsprechenden Dinstport geht mit allen anderen Diensten.
Nur http nicht. tcpdump auf der firewall sagt mir noch ne Anfrage von www, tcpdump auf dem Server sagt das nicht mehr.
Hier meine hinzugefühgten Regeln
-----------------------------------------------------------
#Erlauben von HTTP (Server und Client)
# $IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
# $IPTABLES -A OUTPUT -p tcp --sport 1024: --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $IF_EXT -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3
-----------------------------------------------------------
Ich hänge mal noch das gesamte Script mit an.
Gruß Leon
Ich habe auf meinem Server mal den Apache2 aufgesetzt und wollte meiner Firewall sagen er soll ein PREROUTING von Port 80 auf den Server machen.
Die selbe Regel nur mit den entsprechenden Dinstport geht mit allen anderen Diensten.
Nur http nicht. tcpdump auf der firewall sagt mir noch ne Anfrage von www, tcpdump auf dem Server sagt das nicht mehr.
Hier meine hinzugefühgten Regeln
-----------------------------------------------------------
#Erlauben von HTTP (Server und Client)
# $IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
# $IPTABLES -A OUTPUT -p tcp --sport 1024: --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $IF_EXT -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3
-----------------------------------------------------------
Ich hänge mal noch das gesamte Script mit an.
Gruß Leon