Hi,
hab folgendes Problem:
Ich will von unserem heimischen Linux-Server den Port 80 an einen anderen lokalen Rechner umbiegen. Den Apache will ich nämlich lieber auf meinem Rechner laufen lassen, ist meiner Meinung nach einfacher zu administrieren und laut Kofler sicherer.
Ich hab es einmal mit YaST versucht, das hat nicht geklappt. Dann hab ich's manuell mit iptables versucht, geht aber auch nicht. Hier die Befehle:
So, das geht leider auch nich. Noch eine Frage: Wenn ich da ein Netzwerk spezifiziere, dann kann ich da hinten immer noch ein /16 oder /24 anhängen; in den manpages steht, das wäre die Anzahl von 1'sen auf der linken Seite der Netzwerk-Maske. Aber 255.255.255.0 hat keine einzige 1 :?:
Ich kann zwar mit obiger konfiguration surfen etc. vom Client aus, aber wie gesagt, wenn ich dann auf die öffentliche IP von dem Server auf Port 80 sagt er mir, das geht nicht.
P.S.: bin in den dingern mit iptables noch relativ neu...
hab folgendes Problem:
Ich will von unserem heimischen Linux-Server den Port 80 an einen anderen lokalen Rechner umbiegen. Den Apache will ich nämlich lieber auf meinem Rechner laufen lassen, ist meiner Meinung nach einfacher zu administrieren und laut Kofler sicherer.
Ich hab es einmal mit YaST versucht, das hat nicht geklappt. Dann hab ich's manuell mit iptables versucht, geht aber auch nicht. Hier die Befehle:
Code:
iptables -t nat -A POSTROUTING -o ippp0 -s 192.168.0.0 -j MASQUERADE
iptables -A FORWARD -i ippp0 -d 192.168.0.0 -j ACCEPT
iptables -t nat -A PREROUTING -i ippp0 -p TCP --dport 80 -j DNAT --to-destination 192.168.0.2
So, das geht leider auch nich. Noch eine Frage: Wenn ich da ein Netzwerk spezifiziere, dann kann ich da hinten immer noch ein /16 oder /24 anhängen; in den manpages steht, das wäre die Anzahl von 1'sen auf der linken Seite der Netzwerk-Maske. Aber 255.255.255.0 hat keine einzige 1 :?:
Ich kann zwar mit obiger konfiguration surfen etc. vom Client aus, aber wie gesagt, wenn ich dann auf die öffentliche IP von dem Server auf Port 80 sagt er mir, das geht nicht.
P.S.: bin in den dingern mit iptables noch relativ neu...