• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Port 80 an lokale IP weiterleiten

P

Pumphaus

Member
Hi,

hab folgendes Problem:
Ich will von unserem heimischen Linux-Server den Port 80 an einen anderen lokalen Rechner umbiegen. Den Apache will ich nämlich lieber auf meinem Rechner laufen lassen, ist meiner Meinung nach einfacher zu administrieren und laut Kofler sicherer.
Ich hab es einmal mit YaST versucht, das hat nicht geklappt. Dann hab ich's manuell mit iptables versucht, geht aber auch nicht. Hier die Befehle:
Code: 
iptables -t nat -A POSTROUTING -o ippp0 -s 192.168.0.0 -j MASQUERADE

iptables -A FORWARD -i ippp0 -d 192.168.0.0 -j ACCEPT

iptables -t nat -A PREROUTING -i ippp0 -p TCP --dport 80 -j DNAT --to-destination 192.168.0.2

So, das geht leider auch nich. Noch eine Frage: Wenn ich da ein Netzwerk spezifiziere, dann kann ich da hinten immer noch ein /16 oder /24 anhängen; in den manpages steht, das wäre die Anzahl von 1'sen auf der linken Seite der Netzwerk-Maske. Aber 255.255.255.0 hat keine einzige 1 :?:
Ich kann zwar mit obiger konfiguration surfen etc. vom Client aus, aber wie gesagt, wenn ich dann auf die öffentliche IP von dem Server auf Port 80 sagt er mir, das geht nicht.

P.S.: bin in den dingern mit iptables noch relativ neu...
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Du brauchst folgende Regeln:

- Routing einschalten
- default policy DROP oder REJECT
- Masquerading einschalten
- eine DNAT Regel die Port 80 eingehend auf den Webserver umbiegt
- eine FORWARD Regeln für ausgehende Pakete
- eine FORWARD Regel die die umgebogenen eingehenden Port 80 Pakete durchläßt
- eine FORWARD Regel die generell Antwortpakete durchläßt
- und dann den Rest DROPpen oder REJECTen

Pumphaus schrieb:
Aber 255.255.255.0 hat keine einzige 1 :?:
Zum Vergrößern anklicken....

Doch, 24 Stück. Schreib das mal Binär auf. Dann entspricht das:

11111111.11111111.11111111.00000000

Eine Subnetzmaske hat - binär betrachtet - von Links immer nur Einsen und von Rechts immer nur Nullen.

Pumphaus schrieb:
bin in den dingern mit iptables noch relativ neu...
Zum Vergrößern anklicken....

Schau Dir erst mal auf www.iptables.org die Howtos an (gibts da auch in Deutsch). Auf http://www.linuxguruz.com/iptables/ gibt es jede Menge Beispielskripte.
 
G

GSF

Newbie
Hallo,

wenn Du die SuSEfirewall benutzt sollte es so funktionieren:
FW_FORWARD_MASQ="0/0,192.168.0.4,tcp,3389 0/0,192.168.0.4,udp,3389

Hier als bsp. werden alle (0/0) auf die IP-Adresse 192.168.0.4 / Port 3389 weitergeleitet.

Gruss
GSF
 
OP
P

Pumphaus

Member
Ok, hat sich erledigt. Hab bei der Konfiguration der SuSE-Firewall irgendwie ein falsches Netzwerk angegeben. Jetzt geht's :D
Sry dass ich das ned vorher gemerkt hab.
@Martin danke für deb Tipp mit dem Binärsystem, ich wär glaub ich ned drauf gekommen :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben