Søg
Avatar billede powerbart Nybegynder
03. november 2001 - 17:51 Der er 8 kommentarer og
1 løsning

iptables

Er der nogle der har noget erfaring med iptables i 2.4 ?

Brugere på internettet kan se min webserver, så bliver nat\'et gennem min firewall, men hvis jeg skriver min ydre IP, så kommer jeg ikke igennem.

Jeg har prøvet flere ting, men det virker stadig ikke.

Jeg har eksempelvis prøvet de 3:

#iptables -t nat -A PREROUTING -d 80.63.161.62 -p tcp --dport 80 -j DNAT --to 192.168.1.2

#iptables -t nat -A PREROUTING -p tcp -d 80.63.161.62 -i eth1 -j DNAT --to 192.168.1.2

#iptables -t nat -A POSTROUTING -d 192.168.1.1 -s 192.168.1.2 -p tcp --dport 80 -j SNAT --to 192.168.1.2


Jeg ville mene, at alle tre skulle virker, men ingen af dem gør .... ??




Avatar billede henrik_ffc Nybegynder
03. november 2001 - 17:59 #1
Har du ADSL via en Cisco SOHO 77?
Hvis ja, så kan du ikke se din webserver \'indefra\' ved at bruge din eksterne IP.
Avatar billede powerbart Nybegynder
03. november 2001 - 18:10 #2
Nej, jeg har en linux box, der er koplet direkte på internettet, uden brug af router.
(Den eneste måde, at undgå TDC\'s underlige regler, med router-opsætning)
Avatar billede powerbart Nybegynder
03. november 2001 - 22:00 #3
[---------------]
[              ]
[ Internet      ]
[              ]
[---------------]
        |
        |
        |
[---------------] eth0
[              ] ip: 80.63.161.62
[ Firewall      ]
[              ] eth1
[---------------] ip: 192.168.1.1
        |
        |
        |
[---------------] ip: 192.168.1.2
[              ]
[ Webserver    ]
[              ]
[---------------]


Det eneste jeg bare gerne vil have svaret på er hvordan jeg får følgende til at virke:
\'telnet 80.63.161.62 80\' fra webserveren.
Og det så giver det samme svar som
\'telnet localhost 80\' fra webserveren.


Avatar billede barbie Nybegynder
04. november 2001 - 13:51 #4
Ifølge denne side:
http://netfilter.samba.org/unreliable-guides/NAT-HOWTO/NAT-HOWTO.linuxdoc-10.html
er dit sidste forslag næsten korrekt
du har bare byttet om på de to interne ip\'er.

Den rigtige løsning skulle så være:
#iptables -t nat -A POSTROUTING -d 192.168.1.2 -s 192.168.1.2 -p tcp --dport 80 -j SNAT --to 192.168.1.1

Din forward til web serveren bliver formentligt fanget PREROUTING så den er allerede sket. Det du så ønsker at fange er de pakker der er på vej ud af firewallen, ind mod web serveren (derfor -d 192.168.1.2).
Det du så ønsker at gøre er at masquerade dem indadtil, så de ser ud som om de kommer fra firewallen (derfor -j SNAT --to 192.168.1.1)


Avatar billede powerbart Nybegynder
04. november 2001 - 14:52 #5
Du er for sej !! ... Du manglede bare at sige, at jeg skulle udkommentere den sidste linie *S*
Avatar billede dumdum Nybegynder
04. november 2001 - 14:54 #6
Og husk lige til en anden gang...
60 point = svært spørgsmål


www.fotx.net/dumdum
Avatar billede powerbart Nybegynder
04. november 2001 - 15:17 #7
Jeg syntes selv at det var et meget svært spørgsmål, fordi at jeg har brugt 5-8 timer på at finde svaret, via div. \'man pages\' og
http://netfilter.samba.org


Så derfor ! :~)
Avatar billede dumdum Nybegynder
04. november 2001 - 16:14 #8
Meget svært spørgsmål = 60 point


www.fotx.net/dumdum
Avatar billede stephansen Nybegynder
14. november 2001 - 15:53 #9
dumdum er du dumdum eller hva\' ...
Du skal ikke blande dig i andres pointsats.


Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
I går 15:00 RIP af DVD med MakeMKV Af dcedata1977 i Servere
I går 10:08 slet windows Af jajoh i Windows
07/0514:15 PHP Html Af Asky i Programmeringsværktøjer
07/0511:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
White papers
Flere white papers »