PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Port 80 PREROUTING scheint nicht zu klappen



leon
15.01.04, 07:33
Hallo Leute


Ich habe auf meinem Server mal den Apache2 aufgesetzt und wollte meiner Firewall sagen er soll ein PREROUTING von Port 80 auf den Server machen.
Die selbe Regel nur mit den entsprechenden Dinstport geht mit allen anderen Diensten.
Nur http nicht. tcpdump auf der firewall sagt mir noch ne Anfrage von www, tcpdump auf dem Server sagt das nicht mehr.


Hier meine hinzugefühgten Regeln
-----------------------------------------------------------

#Erlauben von HTTP (Server und Client)
# $IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
# $IPTABLES -A OUTPUT -p tcp --sport 1024: --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $IF_EXT -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3

-----------------------------------------------------------


Ich hänge mal noch das gesamte Script mit an.



Gruß Leon

leon
15.01.04, 07:35
Und hier das Script



Leon

leon
15.01.04, 14:32
Ich habe in zwischen mal etwas rumexperimentiert. Selbst wenn ich alle defaulteinstellungen der Firewall auf Accept setze klappt es nicht. Hab sogar mal Harry seine Firwall ausprobiert, hat aber auch nicht geklappt. Er hatte auch nur Postrouting mit dazu was ich nicht hatte, sonst war alles gleich.

Ob es doch am Apache liegt, vom internen Netz komme ich aber drauf, nur von außen nicht. Hatte auch schon alle Apache Regeln auf ALLOW gesetzt.







Bin für jeden Rat dankbar


Gruß Leon

leon
15.01.04, 21:51
Hat sich erledig dank AceTheFace im irc channel.
Ich kann mich nicht aus meinen eigenen Netz heraus über die externe Adresse auf meinen server einwählen wenn er prerouting macht.



Danke noch mal


Leon

Doh!
16.01.04, 11:31
Ich liebe diese Selbstgespräch-Threads. Hehe, ne ist schon gut, dass Du schreibst, wie Du die Lösung gefunden hast.

lausl
16.01.04, 12:27
:cool: Oh, keine Ursache, gern geschehen :D