PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Web-Server in internen Netz - das muss doch gehen SUSE9.2



fredy_k
15.01.05, 12:46
Ich muss leider mal fragen auch wenn ich schon ein paar links gefunden hab die zu meinem thema passen, nur irgend wie komme ich nicht klar.

Also ich besitze eine dyn-IP (dsl0), zwei pc's, beide linux suse 9.2,
der eine mit 2 Netzwerkkarten soll als firewall dienen
(Karten: dsl -> DHCP, interne ->192.168.0.1),
der andere 192.168.0.10 kommt ohne probleme in netz.

Nun ist auf dem zweiten pc nen apache2 webserver, der über den ersten erreichbar sein soll.

also dsl // 192.168.0.1 - Rechner soll auf 192.168.0.10:80 umleiten.

Ich komme nicht mit dies SuSEfirewall2 bzw. iptables klar, habe schon einige Einträge versucht z.B.:
iptables ..... FORWARD (weiß net mehr genau)
iptables -t nat -A PREROUTING - tcp --dport 80 -i dsl0 -j DNAT --to 192.168.0.10:80

nix funktioniert - könnte jemand mir helfen auch wenn das thema schon xmal durchgekaut worden ist oder einen mir leicht verständlichen link nennen

Stormbringer
15.01.05, 13:19
Habe es zwar nicht getestet, aber es sollte funktionieren mittels:


...
FW_SERVICES_EXT_TCP="80"
...
FW_FORWARD_MASQ="0/0,192.168.0.10,tcp,80,80"
...

in /etc/sysconfig/SuSEfirewall2 des FW Systems.
Anschließend die FW2 neu starten, oder halt das System als Ganzes...

Dein FW System darf dann aber keinen Webserver auf Port 80 laufen haben.

Gruß

fredy_k
15.01.05, 13:35
ne - das war es net - hatte ich auch schon getestet

die verbindung wird nicht abgewiesen - die seite läd bis zum timeout
hier meine SuSEfirewall2:


# 1.)
FW_QUICKMODE="no"

# 2.)
FW_DEV_EXT="dsl0"

# 3.)
FW_DEV_INT="eth-id-00:e0:7d:c5:9d:8b"

# 4.)
FW_DEV_DMZ=""

# 5.)
FW_ROUTE="yes"

# 6.)
FW_MASQUERADE="yes"

# 6a.)
FW_MASQ_DEV="$FW_DEV_EXT"

FW_MASQ_NETS="0/0"

# 7.)
FW_PROTECT_FROM_INTERNAL="no"

# 8.)
FW_AUTOPROTECT_SERVICES="no"

# 9.)
FW_SERVICES_EXT_TCP="80"
FW_SERVICES_EXT_UDP="4672 isakmp"
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC="mountd nfs nfs_acl"
FW_SERVICES_DMZ_TCP="microsoft-ds netbios-dgm netbios-ns netbios-ssn 80"
FW_SERVICES_DMZ_UDP="domain syslog"
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC="mountd nfs nfs_acl"
FW_SERVICES_INT_TCP=" domain microsoft-ds netbios-dgm netbios-ns netbios-ssn 80"
FW_SERVICES_INT_UDP=" domain"
FW_SERVICES_INT_IP="esp"
FW_SERVICES_INT_RPC="fypxfrd ypbind yppasswdd ypserv"
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
# 9a.)
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""

# 10.)
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""

# 13.)
FW_FORWARD=""

# 14.)
FW_FORWARD_MASQ="0/0,192.168.0.10,tcp,80,80"

# 15.)
FW_REDIRECT=""

# 16.)
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""

# 17.)
FW_KERNEL_SECURITY="no"

# 17a.)
FW_ANTISPOOF="no"

# 18.)
FW_STOP_KEEP_ROUTING_STATE="no"

# 19.)
FW_ALLOW_PING_FW="yes"

# 19a.)
FW_ALLOW_PING_DMZ="no"

# 19b.)
FW_ALLOW_PING_EXT="no"

# 20.)
FW_ALLOW_FW_TRACEROUTE="yes"

# 21.)
FW_ALLOW_FW_SOURCEQUENCH="yes"

# 22.)
FW_ALLOW_FW_BROADCAST="int"
FW_IGNORE_FW_BROADCAST="no"

# 23.)
FW_ALLOW_CLASS_ROUTING="yes"

# 25.)
FW_CUSTOMRULES=""

# 26.)
FW_REJECT="no"

# 27.)
FW_HTB_TUNE_DEV=""

# 28.)
FW_IPv6=""

# 28a.)
FW_IPv6_REJECT_OUTGOING="yes"

# 29.)
FW_IPSEC_TRUST="int"

Hakke
15.01.05, 15:51
Moin.

welche DSL Karte hast du denn? Klingt nämlich sehr nach meinem (gelösten) Problem (http://www.linuxforen.de/forums/showthread.php?t=168307). Allerdings steht hier der Debian hinter einem XP als Gateway. Viele brauchbare Infos im Netz gibts wirklich nicht.

Jedenfalls steht kein Router/FW auf/vor dem XP Rechner. Dahinter im Netzwerk steht der Debian. Der XP hat eine FritzCard DSL und eine Netzwerkkarte. Also wenn ich das richtig lese exakt dasselbe (ausser den OS) wie bei dir.

Allerdings leitet hier die Fritzcard die entsprechenden Ports auf die IP des Debian weiter (Ports 80/8080/20/21 für LAMPP mit FTP, 12203/12300/12204 für MOHAA). Der Debian hat genau diese Ports offen, alle anderen scheinbar zu bzw inaktiv (laut scanner), den Rest blockt die FritzCard (interne Firewall der Karte) auf dem XP.

LG

fredy_k
15.01.05, 15:55
äh- ich benutze nen ASUS dsl-modem war bei meinem anschluss dabei - sn: aam6310EV (typ)???

muss ich den clients nicht auch irgend welche ports über 1024(???) freigeben damit diese mit dem websever kommuniz. können



mfg fredyk.

Hakke
15.01.05, 16:02
Also mir reichen scheinbar diese drei/vier Ports, um den LAMPP öffentlich zu machen. Und ausser diese Ports auf dem Debian zu öffnen bzw sie nciht zu shcliessen hab ich da ncihts besonderes gemacht. Kommt natürlich drauf an, was für Dienste der LAMPP noch bieten soll. mySQL nach aussen hat zB noch andere Ports iirc (3316?). Aber der hat bei mir nur lokalrechte.
EDIT: Google mal danach: klick (http://www.google.de/search?num=100&hl=de&newwindow=1&q=asus+dsl+modem+aam6310EV&meta=) Das Modem selbst könnte da dazwischenfunken.

LG