Diabolo
04.05.02, 17:09
Hallo
Ich habe da eine Frag in Sachen portforwarding. Ich habe auf meinen Router syndns installiert. Habe einen Webserver hinter dem Router eingerichtet und wollte jetzt das alle anfragen die auf den Router und Port 80 kommen auf den webserver geleitet werden. Leider bekomme ich immer die Seite gezeigt, die auf dem Router liegt und nicht die vom Webserver. Ich habe mal einen Ausschnitt aus meinen Firewallscript dem Beitrag beigefügt. Vielleicht kann mir einer helfen den Fehler zu finden.
Danke
Diabolo
[...]
# Regeln für Masqurading
#
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j ACCEPT
#
#
# Regeln für INPUT (Erstmal ist alles Verboten)
#
iptables -P INPUT DROP
#
#
# Einzelnes erlauben
#
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT
#
#
# Setzen der Regeln für Output (Erst mal ist alles Verboten)
#
iptables -P OUTPUT DROP
#
#
iptables -A OUTPUT -o ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT
#
#
# Setzen der Regeln fürs Forwarding
#
iptables -P FORWARD DROP
#
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d 192.168.1.1 --dport 80 -j DNAT --to 192.168.10.3:80
[...]
Ich habe da eine Frag in Sachen portforwarding. Ich habe auf meinen Router syndns installiert. Habe einen Webserver hinter dem Router eingerichtet und wollte jetzt das alle anfragen die auf den Router und Port 80 kommen auf den webserver geleitet werden. Leider bekomme ich immer die Seite gezeigt, die auf dem Router liegt und nicht die vom Webserver. Ich habe mal einen Ausschnitt aus meinen Firewallscript dem Beitrag beigefügt. Vielleicht kann mir einer helfen den Fehler zu finden.
Danke
Diabolo
[...]
# Regeln für Masqurading
#
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j ACCEPT
#
#
# Regeln für INPUT (Erstmal ist alles Verboten)
#
iptables -P INPUT DROP
#
#
# Einzelnes erlauben
#
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT
#
#
# Setzen der Regeln für Output (Erst mal ist alles Verboten)
#
iptables -P OUTPUT DROP
#
#
iptables -A OUTPUT -o ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT
#
#
# Setzen der Regeln fürs Forwarding
#
iptables -P FORWARD DROP
#
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d 192.168.1.1 --dport 80 -j DNAT --to 192.168.10.3:80
[...]