Rotzbuab
17.06.03, 13:41
Hallo,
habe auf meinem Router ne Firewall per iptables, ein Webserver steht auch noch im Netzwerk rum mit IP: 192.168.1.52, nun soll auf dem router noch ein kleiner webserver draufkommen der zukünftig auf port 80 hören soll, der andere Webserver sollte aber auch weiterhin von aussen erreichbar sein, allerdings mit anderem Port, z.B.:
http://domainname:22222
Wie müßte ich nun meinen Script anpassen damit anfragen an port 22222 an meinen Webserver mit der IP 192.168.1.52, Port 80 weitergeleitet werden, oder müßte dieser dann auch auf Port 22222 umgestellt werden ?
Hier ein Auszug aus meinem IPTABLE-Script:
----------------------
# IP-Adresse des LAN-Interface ermitteln
LAN_IP=$(ifconfig eth0 | head -n 2 | tail -n 1 | cut -d: -f2 | cut -d" " -f 1)
# NAT fuer Webserver port 80
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.52
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 80 -j SNAT --to-source $LAN_IP
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d 192.168.1.52 --dport 80 -j ACCEPT
---------------------
würde mich freuen wenn jemand helfen könnte.
habe auf meinem Router ne Firewall per iptables, ein Webserver steht auch noch im Netzwerk rum mit IP: 192.168.1.52, nun soll auf dem router noch ein kleiner webserver draufkommen der zukünftig auf port 80 hören soll, der andere Webserver sollte aber auch weiterhin von aussen erreichbar sein, allerdings mit anderem Port, z.B.:
http://domainname:22222
Wie müßte ich nun meinen Script anpassen damit anfragen an port 22222 an meinen Webserver mit der IP 192.168.1.52, Port 80 weitergeleitet werden, oder müßte dieser dann auch auf Port 22222 umgestellt werden ?
Hier ein Auszug aus meinem IPTABLE-Script:
----------------------
# IP-Adresse des LAN-Interface ermitteln
LAN_IP=$(ifconfig eth0 | head -n 2 | tail -n 1 | cut -d: -f2 | cut -d" " -f 1)
# NAT fuer Webserver port 80
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.52
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 80 -j SNAT --to-source $LAN_IP
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d 192.168.1.52 --dport 80 -j ACCEPT
---------------------
würde mich freuen wenn jemand helfen könnte.