Sven_R
10.02.07, 16:00
hallo
ich hab hier in meinem netzwerk einen zentalen bacula backup server stehen.
da ich meinen rechner zu haus bisher immer über einen ssh tunnel gesichert hatte
brauchte ich keine grossen einstellungen an meiner fw machen.
ich muss aber leider jetzt auf den ssh tunnel verzichten und muss meine fw
daher so umbasteln das der bacula client aus dem internet auf den
bacula director, und den bacula storage server zugreiffen kann.
mein bacula director und storage laufen in der DMZ, und mit der FW komme ich nicht
wirklich weiter weill ich mich mit post- und prerouting noch nicht so richtig auseinander
gesetzt hab.
also jetzt mal zum kern meiner frage.
bacula benötigt drei ports damit der einwandfrei läuft
für den director 9101
für den clienten 9102
für den storage 9103
ohne eine regel für bacula bekomme ich im firewall.log folgendes:
IN=dsl0 OUT=eth1 SRC=ip.externer.client DST=192.168.2.100 TCP SPT=44664 DPT=9101
IN=eth1 OUT=dsl0 SRC=192.168.2.100 DST=ip.externer.client TCP SPT=9101 DPT=44664
wenn ich jetzt folgendes in die FW eintrage:
iptables -t nat -A $PRE -i $WWW -p $t --destination-port 9101 -j DNAT --to-destination $GROSSER:9101
iptables -A $FOR -i $WWW -o $DMZ -d $CLIENT -m state --state ESTABLISHED,RELATED -j $ja
iptables -A $FOR -i $WWW -o $DMZ -p $t --dport 9101 -d $GROSSER -j $ja
dann bekomme ich im fw.log nur noch das hier:
IN=eth1 OUT=dsl0 SRC=192.168.2.100 DST=ip.externer.client TCP SPT=9101 DPT=51524
und ab hier komme ich nicht mehr weiter.
kann mit da mal jemand einen tip geben.
cu
ich hab hier in meinem netzwerk einen zentalen bacula backup server stehen.
da ich meinen rechner zu haus bisher immer über einen ssh tunnel gesichert hatte
brauchte ich keine grossen einstellungen an meiner fw machen.
ich muss aber leider jetzt auf den ssh tunnel verzichten und muss meine fw
daher so umbasteln das der bacula client aus dem internet auf den
bacula director, und den bacula storage server zugreiffen kann.
mein bacula director und storage laufen in der DMZ, und mit der FW komme ich nicht
wirklich weiter weill ich mich mit post- und prerouting noch nicht so richtig auseinander
gesetzt hab.
also jetzt mal zum kern meiner frage.
bacula benötigt drei ports damit der einwandfrei läuft
für den director 9101
für den clienten 9102
für den storage 9103
ohne eine regel für bacula bekomme ich im firewall.log folgendes:
IN=dsl0 OUT=eth1 SRC=ip.externer.client DST=192.168.2.100 TCP SPT=44664 DPT=9101
IN=eth1 OUT=dsl0 SRC=192.168.2.100 DST=ip.externer.client TCP SPT=9101 DPT=44664
wenn ich jetzt folgendes in die FW eintrage:
iptables -t nat -A $PRE -i $WWW -p $t --destination-port 9101 -j DNAT --to-destination $GROSSER:9101
iptables -A $FOR -i $WWW -o $DMZ -d $CLIENT -m state --state ESTABLISHED,RELATED -j $ja
iptables -A $FOR -i $WWW -o $DMZ -p $t --dport 9101 -d $GROSSER -j $ja
dann bekomme ich im fw.log nur noch das hier:
IN=eth1 OUT=dsl0 SRC=192.168.2.100 DST=ip.externer.client TCP SPT=9101 DPT=51524
und ab hier komme ich nicht mehr weiter.
kann mit da mal jemand einen tip geben.
cu