• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Mal wieder Portforwarding

KoSH

Newbie
Hallo zusammen!

Sorry, dass ich mit dieser Frage nerve - es wurde schon mindestens
10x erklärt, aber ich krieg es nicht hin :?

Also ich habe einen SuSE 9.1 Pro Server, der als Proxy fürs Internet
läuft. Dieser hat 2 Netzwerkkarten. Einer der Netzwerkkarten ist mit
einem Router verbunden und die die andere mit einem Webserver, auf
dem über Port 443 https-Seiten angeboten werden.

Ich möchte nun von der Seite des Routers aus (hab den Router
abgeklemmt und mein Notebook drangemacht), im Webbrowser
https://ip_von_linuxserver eingeben, dann soll dieser den Port 443
weiterleiten an den Webserver an der anderen Netzwerkkarte (alles
SuSEFirewall2).

Ich verzeweifle! Die Netzwerkkonfiguration an sich ist ok. Ich habe
testweise Port 22 aufgemacht und mich mit PuTTY vom Notebook
eingeloggt. Das geht. Wie man das Ganze per SSH und PuTTY
macht weiss ich auch, aber das möchte ich nicht :shock:

Was muss ich noch machen?
Habe probiert:

IP_ROUTE="yes"
IP_FORWARD_MASQ="Notebooknetz/24,IP_Webserver,tcp,443"

Das hilft aber nicht.

Bitte helft mir - ich verzweifle bald :cry:
 

framp

Moderator
Teammitglied
Was Du brauchst ist folgende iptables rule:

/usr/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp -d 80 --dport 443 -j DNAT --to webserverIP

Damit wird jeder request auf port 80 von ppp0 auf port 443 zu webserverIP redirected und das ist ja wohl das was Du haben moechtest.

Wie nun genau diese Regel per SuSEWF2 Definitionen zu erzeugen ist weiss ich nicht (wenn Du's herausbekommst bitte posten ;) ).

Alternative: Es besteht die Moeglichkeit bei SuSEWF2 custom rules einzubinden und dort sollte die o.g. Rule Dein Problem loesen.
 
OP
K

KoSH

Newbie
Danke für die Antwort framp.

Ich habe das einmal eingegeben in die Custom Config der Firewall:

iptables -t nat -A PREROUTING -i eth1 -p tcp -d 443 --dport 443 -j DNAT --to WebServerIP

Beim Start der Firewall war alles ok (hat nur etwas länger gedauert,
was wohl an diesem Befehl liegt. Wenn man ihn von der Konsole
eingibt, dann dauerts auch etwas). Leider führt es nicht zum Erfolg :cry:

Ich habe auch dran gedacht, die Custum-Config zu aktivieren :wink:

Hat vielleicht noch jemand ne Idee :?:
 

boxx

Newbie
Nur mal so um festzustellen, ob deine Pakete auch wirklich durchkommen, solltest du mal die Logdateien des Linux-Servers überprüfen.
Am besten mit Putty ein Terminal aufmachen, als root anmelden und dann tail -f /var/log/messages bzw. /var/log/firewall (weis gerade nicht, wo die SuSE Firewall Ihre Meldungen reinschreibt). Wenn Du dann die Webseite aufruftst, sollte (idealerweise) im Log nichts zu sehen sein, da akzeptierte Verbindungen i. d. R. nicht geloggt werden.
Solltest Du da ein DENY finden, fehlt irgendeine Regel, die deinen Paketen erlaubt, den Webserver zu erreichen.
 
Oben