Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

ip-forwarding

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
stefan_weyer
Newbie
Newbie
Beiträge: 9
Registriert: 4. Mai 2004, 16:48

ip-forwarding

Beitrag von stefan_weyer »

Hallo,

ich möchte gerne alle ankommenden anfragen auf meiner firewall sperren und nur alles über port 80 und 8080 an den rechner 192.168.123.200 weiterleiten.

Bisher habe ich herausgefunden, das dies mit iptables, PREROUTING, etc. funktionieren kann. Es gibt auch viele Beispiele, aber nirgendwo finde ich mal eine Einleitung, was genau -s -i, PREROUTING, ACCEPT, etc. heissen soll. Die Hilfe --help ist auch nicht so dolle, vor allem, wo die Seite einfach durchrast und ich noch keine Möglichkeit gefunden habe, wie bei Windows mit -p einfach nach einer Seite zu stoppen und dann mit der Leertaste weiterzumachen, etc.

Da ich mich jetzt gerade mal 3 Tage mit Linux beschäftige, bin ich wohl absoluter Neuling auf dem Gebiet und würde mich freuen, wenn ihr mir einige Tipps geben könnt.

DANKE!

Gruss, Stefan Weyer
carsten
Guru
Guru
Beiträge: 1632
Registriert: 27. Jan 2004, 13:27
Wohnort: Mittelhessen

Beitrag von carsten »

Hmmmm, schau dir mal geeignete Infos zur Firewall (SuSEFirewall2 z.B.) an.

Die Konfiguration verstekct sich in der Sysconfig (YAST/System/Sysconfig) und ist dort auch kommentiert.

Wenn der Rechner als WEBserver für von außen kommende Telegramme eingesetzt wird hilft das Stichwort DMZ (demilitarisierte Zone)

Grüße

PS: und wegen der Hilfe: schreib hinter den Befehl mal "| less" ohne "" natürlich. | ist "AltGr-<"
Intel DB65ALB3, Chipsatz B65, Celeron G540, 4GB, 1x1TB System, 2x 2TB SATA RAID1, SuSE 13.2 (noch)
stefan_weyer
Newbie
Newbie
Beiträge: 9
Registriert: 4. Mai 2004, 16:48

Beitrag von stefan_weyer »

carsten hat geschrieben:Hmmmm, schau dir mal geeignete Infos zur Firewall (SuSEFirewall2 z.B.) an.

Die Konfiguration verstekct sich in der Sysconfig (YAST/System/Sysconfig) und ist dort auch kommentiert.
Danke für den Tipp! Wenn ich die Konfigurationen mit startx dann über YAST konfiguriere, sind die dann auch beim "normalen" Start mit Runlevel 3 vorhanden? Wie kann ich eine Übersicht innerhalb der Kommandozeile über die "Port-Forwarding"-Infos bekommen?

TIA, Gruss, Stefan
Benutzeravatar
maxpowers
Member
Member
Beiträge: 71
Registriert: 20. Apr 2004, 12:32
Wohnort: Xanten

Beitrag von maxpowers »

Kannst du im Yast leicht ünerprüfen in der Runlevelkonfiguration schaust unter SuSEFirewall2 und dann eben für 3 und 5 festlegen...

btw. ich glaub für deinen Problem musst du folgende Regeln nutzen

die SuSEFirewall sperrt eingehenden Verkehr

und du kannst benutzerdef. Regeln in /etc/sysconfig/scripts/SuSEfirewall2-custom einfügen...

Code: Alles auswählen

iptables -t nat -A PREROUTING -i <<externe erth>> -p TCP --dport 80 -j DNAT --to  192.168.123.200:80
iptables -t nat -A PREROUTING -i <<externe erth>> -p TCP --dport 8080 -j DNAT --to  192.168.123.200:8080
wenn es noch spezielle Foreward - Filter gibt musst du die Ports noch freischalten :)

viel ERFOLG
carpe - diem
Gast

Beitrag von Gast »

maxpowers hat geschrieben:

Code: Alles auswählen

iptables -t nat -A PREROUTING -i <<externe erth>> -p TCP --dport 80 -j DNAT --to  192.168.123.200:80
iptables -t nat -A PREROUTING -i <<externe erth>> -p TCP --dport 8080 -j DNAT --to  192.168.123.200:8080
DANKE erstmal! Kann ich diese zwei anweisungen einfach in meine "iptables.sh" schreiben, die beim booten mit geladen wird, oder muss da noch was rein ?

Gruss, Stefan
Benutzeravatar
maxpowers
Member
Member
Beiträge: 71
Registriert: 20. Apr 2004, 12:32
Wohnort: Xanten

Beitrag von maxpowers »

hmm wenn du ein eigenes IPTABLES Script was iptables.sh heist hast dann ja :) ansonsten in die "custom Datei" der SuSEFirewall ...
carpe - diem
Antworten