• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

FW_FORWARD_MASQ

A

amswetter

Newbie
Guten Tag,
Ich hätte da mal folgende Frage:
Ich habe einen Proxy-Server mit Suse Linux 9.1 und hinter dem Proxy im Netzwerk steht ein Webserver mit Linux 10.0.
Meine Frage ist jetzt, wie schaffe ich es, dass der Webserver im Internet verfügbar ist. Meine Idee war jede X beliebige IP, die über den Port 80 (Standardport für Apache) auf den Proxy zugreifenwill, auf die IP des Webservers umgeleitet wird.

kann mir jemand sagen, wie ich das bewerkstellige?
Wenn es geht, ein bisschen ausführlicher.

Danke

mfg AMSWETTER
 
Frankie777

Frankie777

Advanced Hacker
Das geht mit iptables, ob Suse-Yast was zum konfigurieren eingebaut hat weiß ich nicht.

Du leitest alle Pakete aus dem WAN an Port 80 an den Rechner im LAN weiter.

der einfachste Befehl lautet:
iptables -t nat -A PREROUTING -p TCP --dport 80 -j DNAT --to-destination dein.rechner

Wenn Dein Rechner gehackt wird steht der Angreifer allerdings im LAN, schön ist so was nicht.

Besser wäre eine zusätzliche Netzwerkkarte in den Router und den WebServer daran in einen eigenen SubNet anbinden.
 
framp

framp

Moderator
Teammitglied
# Examples: - "4.0.0.0/8,10.0.0.10,tcp,80" forward all tcp request on
# port 80 coming from the 4.0.0.0/8 network to the
# internal server 10.10.0.10
# - "4.0.0.0/8,10.0.0.10,tcp,80,81" forward all tcp request on
# port 80 coming from the 4.0.0.0/8 network to the
# internal server 10.10.0.10 on port 81
# - "200.200.200.0/24,10.0.0.10,tcp,80,81,202.202.202.202"
# the network 200.200.200.0/24 trying to access the
# address 202.202.202.202 on port 80 will be forwarded
# to the internal server 10.0.0.10 on port 81
#
d.h. also bei Dir 0/0,InternalServerIP,tcp,80.

Aber ich wuerde auch eine zweite Karte in den Router reinstecken.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben