PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Harmonieren von iptables mit Apache2



krasnit
05.01.06, 02:09
Hi,

Es ist mir ehrlich gesagt etwas peinlich diese Frage zu stellen, aber da ich den ganzen Tag daran gesessen habe mein System aufzubauen (ein router) und das auch wunderbar ging ich also über den Router ins Internet kann usw. nur in einem Punkt mögen mich die iptables nicht. Es ist folgendermassen:

Ich will, dass man auf meinen Apache Webserver von aussen zugreifen kann. Ich habe da auch schon einen Eintrag für iptables gemacht. Meine Tabelle sieht so aus:

iptables -I INPUT 1 -i eth0 -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! eth0 -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! eth0 -j REJECT
iptables -A INPUT -p TCP -i ! eth0 -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! eth0 -d 0/0 --dport 0:1023 -j DROP
iptables -I FORWARD -i eth0 -d 192.168.0.0/255.255.0.0 -j DROP
iptables -A FORWARD -i eth0 -s 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i ppp0 -d 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Und für Apache Port 80:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 60000 -j DNAT --to 192.168.0.1:80

Nun kann aber niemand von aussen zugreifen...lokal schon...
Weis jemand Rat ?

Gruss,
krasnit

krasnit
05.01.06, 15:44
Weis denn niemand ne Lösung ?