DjaDja Geschrieben 11. März 2004 Geschrieben 11. März 2004 Hy hab en Problem ich hab grad meine Firewall dicht gemacht da darf nur ssl oder http drüber gehen. ------------------------------------------- iptables -P OUTOUT DROP iptables -P INPUT DROP iptables -P FORWARD DROP echo "1" > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -p tcp --sport 80 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp --sport 443 --dport 443 -j ACCEPT -------------------------------------------- Das sollte doch reichen um dem Externe Client(10.10.x.x) auf den Internen WebServer(192.168.x.x) zugreifen zu lassen oder??? Nur es klappt nicht. Anwas liegts Forwarding??? müssen mehr Ports frei sein?? Gruß Djadja :uli
Terran Marine Geschrieben 11. März 2004 Geschrieben 11. März 2004 Original geschrieben von DjaDja iptables -A FORWARD -p tcp --sport 80 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp --sport 443 --dport 443 -j ACCEPT -------------------------------------------- AFAIK sind dies alles MUSS Parameter, d.h. die Pakete müssen Sourceport 80 und Destinationport 80 haben, und das kann in einer TCP Verbindung nicht funktionieren. Gruß Terran
DjaDja Geschrieben 11. März 2004 Autor Geschrieben 11. März 2004 ich muss nur irgend wie den die firewall dazu bekommen den client den zugriff auf den webserver zu erlauben damit der die HTML Seiten abrufen kann. ich habs auch schon mit - iptables -A FORWARD -p tcp --dport 80 -j ACCEPT versucht damit kann ich die Seiten jedoch auch nicht aufrufen. Die Firewall darf eben nur für HTTP und HTTPS geöffnet sein. So dass man von innen die externen Seiten erreicht und von extern deb internen WEBserver
Terran Marine Geschrieben 11. März 2004 Geschrieben 11. März 2004 Original geschrieben von DjaDja Das sollte doch reichen um dem Externe Client(10.10.x.x) auf den Internen WebServer(192.168.x.x) zugreifen zu lassen oder??? Habs leider jetzt erst gesehen, aber du hast noch nen Denkfehler drin, du machst kein Portforwarding, du musst per Iptables noch sagen, das jeglicher Traffic auf Port 80 Destination auf deinen Webserver umgelegt werden soll. Anbei ein beispiel : iptables -t nat -A PREROUTING -p udp -i $ppp --dport 6112 -j DNAT --to 192.168.1 00.2:6112 Dies ist gilt für Starcraft Gruß Terran
DjaDja Geschrieben 11. März 2004 Autor Geschrieben 11. März 2004 HABS danke für den einen Tip. Damit is jetzt alles zu denk ich:mod: _______________________________________ !/bin/bash # Alles zuruecksetzten iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X # Alles schliessen iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Protokolle schreiben iptables -A FORWARD -j LOG --log-prefix "FORWARD LOG" # ????? iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # HTTPS aktivieren iptables -A FORWARD -m state --state NEW -p tcp --dport 443 -j ACCEPT
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden