• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

bestimmter Port öffnen

X

Xasha

Newbie
da ich eine Private Homepage eröffnen will, möchte ich den Port 80 (HTTP) nach außen hin öffnen, ich benutzt das Tool DynDNS.

Wie stelle ich den Router ein, dass er den Port 80 auf meinen IP im Netzwerk forwardet... Wir besitzen ein Heimnetzwerk und gehen über den Linux-Router ins Internet.

Ich hab in Sachen Linux kaum Ahnung, darum bitte ich um eine genaue Anleitung :oops:

Danke im vorraus

MFG Xasha
 
S

SP

Member
benutzt der linux router die suse firewall? oder ne eigene?

generell kannst du mit
Code: 
iptables -t nat -A PREROUTING -p TCP --dport 80 -j DNAT --to-destination dein.rechner
erreichen dass pakete auf port 80 am router auf deinen rechner im netzwerk weitergeleitet werden
(evtl in der eigenen firewall oder als startskript in /etc/init.d/ - ich glaub in der suse firewall kann man das auch irgendwie einstellen)

gruß sp
 
OP
X

Xasha

Newbie
Danke, aber das habe ich versucht, auch zusammen mit

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.2.2
iptables -A FORWARD -i ppp0 -d 192.168.2.2 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -s 192.168.2.2 -p tcp --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT


funktioniert aber nicht.

Ich habe folgende Konfiguration:

Alter PC als Router mit 2 Netzwerkkarten und Suse Linux 8.2
Professional, Minimalinstallation, nur das was zum Routerbetrieb notwendig ist.
Die Suse Firewall läuft mit der Standard Einstellung.

Der Router hat intern 192.168.2.1 (eth1),
extern 192.168.1.1, spielt aber keine Rolle, da über ppp0
oder wie das heisst vom DSL Anschluss eine dynamische IP
von T-Online vergeben wird.

Nun soll man von aussen mit Hilfe von dynamischer DNS auf meinen Client mit der IP 192.168.2.2 zugreifen können.
Auf meinem Client läuft Windows XP Prof mit Apache 2.

Intern komme ich an die HTML Seiten ran mit IP Eingabe im IE.

Extern tut nix. Ich weiss auch nicht wie ich das auf dem Router prüfen kann, ob da jemand wie weit reinkommt.

Vielleicht hast Du noch mehr Tipps ?

MfG Xasha
 
S

SP

Member
in deinem code is ein fehler: du benutzt doch masquerading für ausgehende verbindungen von 192.168.2.2, d. h. die bekommen als quell-ip die provideradresse. wenn du dann im router (ich glaub dritte zeile) nur die pakete an die adresse 192.168.2.2 forwardest passiert natürlich nix, weil verbindungen auf deinen webserver von außen ja die router-ip benutzen (abgesehen davon werden 192.168.0.0/16 adressen von den providern nicht geroutet).
du müsstest also in der zeile zum forwarding ins interne netz die einschränkung der zieladresse weglassen (oder die dynamische router-ip angeben)[/quote]
 
OP
X

Xasha

Newbie
ich versteh nicht viel davon, wär hilfreicher wenn du eine verbesserung posten würdest :)
ich versteh nämlich nicht genau, was du mir sagen willst... sry ich bin wie gesagt ein Anfänger in sachen Linux :(
 
C

Chris

Member
Versuch mal:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.2.2
iptables -A FORWARD -i ppp0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -s 192.168.2.2 -p tcp --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT

Das meinte SP, glaube ich

MfG
Christian
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben