• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

NAT für HTTPS

P

primeon

Member
Hallo,

ich möchte auf meiner Firewall SUSE 8.1
iptables v.1.2.7a

für einen Internen TS Server den Port 443 freigeben.

Nun machte ich folgenden Eintrag

iptables -t nat -A PREROUTING -i $EXTERN -p tcp --dport 443 -j DNAT --to-destination $IPTEM
iptables -A FORWARD -i $EXTERN -m state --state NEW -p tcp -d --dport 443 -j ACCEPT

# Benutze Source NAT (SNAT) fuer die aktuelle Verbindung in das LAN

iptables -t nat -A POSTROUTING -o $INTERN -p tcp --dport 443 -j SNAT --to-source $LAN_IP

Fehler:

Starte IP-Paketfilter
Warning: wierd character in interface `-p' (No aliases, :, ! or *).
Bad argument `tcp'
Warning: wierd character in interface `-m' (No aliases, :, ! or *).
Bad argument `state'
Warning: wierd character in interface `-p' (No aliases, :, ! or *).
Bad argument `tcp'


Da ich mich in Sachen IPTABLES noch nich so gutz auskenne,
würde ich mich über einen Tipp freuen




Vielleicht könnte mir jemand kurz eine Notiz machen,
wie ich das hinbekomme, denn ich habe schon einiges ausprobiert leider ohne Erfolg.

DEV_INT=eth0

DEV_EXT=eth1

LANIP=192.168.50.0/24

IPTERM=192.168.50.184



danke
 
oc2pus

oc2pus

Ultimate Guru
statt $INTERN ==> $DEV_INT verwenden ...
statt $EXTERN ==> $DEV_EXT verwenden ...
d.h. du musst schon die richtigen Variablennamen verwenden und nicht einfach irgendwo etwas kopieren und einsetzen ;)

ansonsten man iptables lesen wegen den Parametern des iptables-Befehles
 
OP
P

primeon

Member
:?

Hallo,
sorry aber irgendwie klappt das nicht

eine Ausgabe von
iptables -t nat vL

Chain PREROUTING (policy ACCEPT 49 packets, 3944 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- eth1 any anywhere anywhere / tcp spt:https dpt:https to:192.168.50.184:443

1 48 DNAT tcp -- eth1 any anywhere anywhere / tcp dpt:https to:192.168.50.184:443


Eintrag

iptables -t nat -A PREROUTING -i $DEV_EXT -p tcp --sport 443 /
--dport https -j DNAT --to-destination $IPTERM:443

iptables -A FORWARD -i $DEV_EXT -p tcp --dport 443 -j ACCEPT


Wenn ich dann vom Internet die IP des Routers aufrufe

https://ipdesrouters
Diese seite kann nicht angezeigt werden?

Die IPadresse des Routers ist eine Feste IP .

Was mache ich da falsch?

danke
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben