Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

SSL und IPtables

Gast DjaDja
Gast DjaDja
in Linux

Empfohlene Antworten

Veröffentlicht

Hy hab en Problem ich hab grad meine Firewall dicht gemacht da darf nur ssl oder http drüber gehen.

-------------------------------------------

iptables -P OUTOUT DROP

iptables -P INPUT DROP

iptables -P FORWARD DROP

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -p tcp --sport 80 --dport 80 -j ACCEPT

iptables -A FORWARD -p tcp --sport 443 --dport 443 -j ACCEPT

--------------------------------------------

Das sollte doch reichen um dem Externe Client(10.10.x.x) auf den Internen WebServer(192.168.x.x) zugreifen zu lassen oder???

Nur es klappt nicht.

Anwas liegts Forwarding??? müssen mehr Ports frei sein??

Gruß

Djadja :uli

Original geschrieben von DjaDja

iptables -A FORWARD -p tcp --sport 80 --dport 80 -j ACCEPT

iptables -A FORWARD -p tcp --sport 443 --dport 443 -j ACCEPT

--------------------------------------------

AFAIK sind dies alles MUSS Parameter, d.h. die Pakete müssen Sourceport 80 und Destinationport 80 haben, und das kann in einer TCP Verbindung nicht funktionieren.

Gruß

Terran

ich muss nur irgend wie den die firewall dazu bekommen den client den zugriff auf den webserver zu erlauben damit der die HTML Seiten abrufen kann.

ich habs auch schon mit

- iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

versucht damit kann ich die Seiten jedoch auch nicht aufrufen.

Die Firewall darf eben nur für HTTP und HTTPS geöffnet sein.

So dass man von innen die externen Seiten erreicht und von extern deb internen WEBserver

Original geschrieben von DjaDja

Das sollte doch reichen um dem Externe Client(10.10.x.x) auf den Internen WebServer(192.168.x.x) zugreifen zu lassen oder???

Habs leider jetzt erst gesehen,

aber du hast noch nen Denkfehler drin, du machst kein Portforwarding, du musst per Iptables noch sagen, das jeglicher Traffic auf Port 80 Destination auf deinen Webserver umgelegt werden soll.

Anbei ein beispiel :

iptables -t nat -A PREROUTING -p udp -i $ppp --dport 6112 -j DNAT --to 192.168.1

00.2:6112

Dies ist gilt für Starcraft ;)

Gruß

Terran

HABS danke für den einen Tip.

Damit is jetzt alles zu denk ich:mod:

_______________________________________

!/bin/bash

# Alles zuruecksetzten

iptables -F

iptables -t nat -F

iptables -t mangle -F

iptables -X

iptables -t nat -X

iptables -t mangle -X

# Alles schliessen

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

# Protokolle schreiben

iptables -A FORWARD -j LOG --log-prefix "FORWARD LOG"

# ?????

iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# HTTPS aktivieren

iptables -A FORWARD -m state --state NEW -p tcp --dport 443 -j ACCEPT

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.