Søg
Avatar billede dr.truti Nybegynder
22. oktober 2004 - 16:25 Der er 7 kommentarer og
1 løsning

port forward (iptables)?

Jeg ønsker at computere udefra skal kunne komme i kontakt med min webserver (192.168.0.9) der er placeret internt, igennem mit iptables script der er placeret på gateway'en:

----------------------------------------------------------------
#!/bin/sh

# Variabler som bruges senere i scriptet.
LAN_NET="192.168.0.0/24"

# Load de n?dvendige moduler hvis iptables ikke er compiled ind i kernen
insmod iptable_nat
insmod ipt_MASQUERADE

# Disable routing inden regler pa*f?res
echo 0 > /proc/sys/net/ipv4/ip_forward

# Disse linier masquerader alle LAN connections, og tillader
# alle LAN klienter at kommer igennem firewall'en.

/sbin/iptables -t nat -A POSTROUTING -d ! $LAN_NET -j MASQUERADE
/sbin/iptables -A FORWARD -s $LAN_NET -j ACCEPT
/sbin/iptables -A FORWARD -d $LAN_NET -j ACCEPT
/sbin/iptables -A FORWARD -s ! $LAN_NET -j DROP

# Forwarding startes.
echo 1 > /proc/sys/net/ipv4/ip_forward
----------------------------------------------------------------

Jeg har forsøgt at læse andre ligenende spørgsmål her inde, men det har ikke løst mit problem. Tilsidst er jeg kommet frem til at bruge denne linie, dog uden det har hjulpen:

----------------------------------------------------------------
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.9:80
----------------------------------------------------------------
Avatar billede the_email Nybegynder
22. oktober 2004 - 16:29 #1
Hvis jeg har forstået det rigtigt, så har du en Linuxbox stående med to netkort og du skal route på en port fra det ene til det andet.
Jeg vil forslå dig bruge http://iptables-script.dk, det er mere simpelt.

/TheEmail
Avatar billede the_email Nybegynder
22. oktober 2004 - 16:33 #2
Først skal du give adgang til at forwarde port 80 - som din webserver nok kører på

iptables -A FORWARD -j ACCEPT -p tcp --dport 80

og bagefter skal du så sige hvor den skal forwardes hen:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.9:80


Hvor det forudsættet at din webserver kører på IPen 192.168.0.9 og at eth0 er netkortet til  det externe net

/TheEmail
Avatar billede dr.truti Nybegynder
22. oktober 2004 - 16:45 #3
Jeg har prøvet både http://iptables-script.dk og din anden kommentar, det virker bare ikke!
Avatar billede the_email Nybegynder
22. oktober 2004 - 16:57 #4
Er du sikker på at eth0 er dit externe netkort?
Prøv at ændre det til eth1 og indlæs så iptables igen
Avatar billede langbein Nybegynder
23. oktober 2004 - 19:09 #5
Du har to nettverkskort, ikke sant ?

Webserver kjører på en server inne på lan ?

Dersom du kjører kommando "ifconfig" hva kan du da lese ut ? (du kan jo event skifte ut den siste del av ip med xxx.) ?

Dersom du går inn på siden http://myip.dk , leser du da ut samme ip som en av de to du leser ut fra ifconfig kommandoen ?
Avatar billede dr.truti Nybegynder
03. november 2004 - 14:49 #6
the_email: Jeg kokser stadig lidt rundt med det, med der ser ud til at virke nu ;-)
Smider du lige et svar!
Avatar billede the_email Nybegynder
03. november 2004 - 15:28 #7
Nej, det er iorden. Kan du ikke bare give mig lidt karma?
/TheEmail
Avatar billede dr.truti Nybegynder
13. november 2004 - 18:01 #8
Så fik du lidt karma...
... og jeg fik mine points igen ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
htaccess virker ikke på Ubuntu Server Af Strawberry i Linux 1 03/01/202621:50 04/01/202615:33
squid server på en ubuntu 25.10 server Af dcedata1977 i Linux 6 15/12/202514:45 21/12/202517:52
Chromium Netbrowser har Yahoo - Kan jeg skifte til Google ? Hvordan Af Ikke-ekspert i Linux 2 04/10/202518:24 05/10/202511:32
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux 7 08/09/202515:27 10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux 9 02/09/202509:00 02/09/202513:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
14 min siden Opstart af ny computer Af Bent i Windows
I går 20:06 Hjemmeside der virker både på mobil og computer Af Strawberry i PHP
I går 17:08 Problemer med borger.dk Af valby i Windows
I går 14:19 Fejl Af buls i Windows
I går 13:44 Adgang til Google konto via Ipad Af cyperbent i E-mail programmer
White papers
Flere white papers »