PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bacula und iptables problem



Sven_R
10.02.07, 16:00
hallo

ich hab hier in meinem netzwerk einen zentalen bacula backup server stehen.

da ich meinen rechner zu haus bisher immer über einen ssh tunnel gesichert hatte
brauchte ich keine grossen einstellungen an meiner fw machen.

ich muss aber leider jetzt auf den ssh tunnel verzichten und muss meine fw
daher so umbasteln das der bacula client aus dem internet auf den
bacula director, und den bacula storage server zugreiffen kann.

mein bacula director und storage laufen in der DMZ, und mit der FW komme ich nicht
wirklich weiter weill ich mich mit post- und prerouting noch nicht so richtig auseinander
gesetzt hab.

also jetzt mal zum kern meiner frage.
bacula benötigt drei ports damit der einwandfrei läuft
für den director 9101
für den clienten 9102
für den storage 9103

ohne eine regel für bacula bekomme ich im firewall.log folgendes:


IN=dsl0 OUT=eth1 SRC=ip.externer.client DST=192.168.2.100 TCP SPT=44664 DPT=9101
IN=eth1 OUT=dsl0 SRC=192.168.2.100 DST=ip.externer.client TCP SPT=9101 DPT=44664


wenn ich jetzt folgendes in die FW eintrage:


iptables -t nat -A $PRE -i $WWW -p $t --destination-port 9101 -j DNAT --to-destination $GROSSER:9101
iptables -A $FOR -i $WWW -o $DMZ -d $CLIENT -m state --state ESTABLISHED,RELATED -j $ja
iptables -A $FOR -i $WWW -o $DMZ -p $t --dport 9101 -d $GROSSER -j $ja


dann bekomme ich im fw.log nur noch das hier:


IN=eth1 OUT=dsl0 SRC=192.168.2.100 DST=ip.externer.client TCP SPT=9101 DPT=51524


und ab hier komme ich nicht mehr weiter.

kann mit da mal jemand einen tip geben.

cu

mbo
13.02.07, 17:55
Ist das jetzt mein Fehler, oder warum erkenne ich in Deinen Logs nicht, was mit Deinen Paketen passiert?