slkzone
19.03.02, 15:47
Hallo zusammen
ich habe vor kurzem eine Firewall mit iptables aufgesetzt.
Hinter der Firewall ist ein WebServer mit einer öffentlichen IP
die Konfig fürs weiterleiten sieht so aus:
iptables -A FORWARD -i eth1 -p tcp -d 210.104.1.27 --dport 80 -j ACCEPT
Der WebServer ist von ausserhalb erreichbar. Nun habe ich gehört das man den Weg auch umgekehrt machen sollte.
iptables -A FORWARD -i eth0 -p tcp -d 210.104.1.27 --dport 80 -j ACCEPT
Ist das denn nötig wenn es funktioniert?
ciao slkzone
ich habe vor kurzem eine Firewall mit iptables aufgesetzt.
Hinter der Firewall ist ein WebServer mit einer öffentlichen IP
die Konfig fürs weiterleiten sieht so aus:
iptables -A FORWARD -i eth1 -p tcp -d 210.104.1.27 --dport 80 -j ACCEPT
Der WebServer ist von ausserhalb erreichbar. Nun habe ich gehört das man den Weg auch umgekehrt machen sollte.
iptables -A FORWARD -i eth0 -p tcp -d 210.104.1.27 --dport 80 -j ACCEPT
Ist das denn nötig wenn es funktioniert?
ciao slkzone