DjaDja Geschrieben 11. März 2004 Teilen Geschrieben 11. März 2004 Hy hab en Problem ich hab grad meine Firewall dicht gemacht da darf nur ssl oder http drüber gehen. ------------------------------------------- iptables -P OUTOUT DROP iptables -P INPUT DROP iptables -P FORWARD DROP echo "1" > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -p tcp --sport 80 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp --sport 443 --dport 443 -j ACCEPT -------------------------------------------- Das sollte doch reichen um dem Externe Client(10.10.x.x) auf den Internen WebServer(192.168.x.x) zugreifen zu lassen oder??? Nur es klappt nicht. Anwas liegts Forwarding??? müssen mehr Ports frei sein?? Gruß Djadja :uli Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terran Marine Geschrieben 11. März 2004 Teilen Geschrieben 11. März 2004 Original geschrieben von DjaDja iptables -A FORWARD -p tcp --sport 80 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp --sport 443 --dport 443 -j ACCEPT -------------------------------------------- AFAIK sind dies alles MUSS Parameter, d.h. die Pakete müssen Sourceport 80 und Destinationport 80 haben, und das kann in einer TCP Verbindung nicht funktionieren. Gruß Terran Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DjaDja Geschrieben 11. März 2004 Autor Teilen Geschrieben 11. März 2004 ich muss nur irgend wie den die firewall dazu bekommen den client den zugriff auf den webserver zu erlauben damit der die HTML Seiten abrufen kann. ich habs auch schon mit - iptables -A FORWARD -p tcp --dport 80 -j ACCEPT versucht damit kann ich die Seiten jedoch auch nicht aufrufen. Die Firewall darf eben nur für HTTP und HTTPS geöffnet sein. So dass man von innen die externen Seiten erreicht und von extern deb internen WEBserver Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terran Marine Geschrieben 11. März 2004 Teilen Geschrieben 11. März 2004 Original geschrieben von DjaDja Das sollte doch reichen um dem Externe Client(10.10.x.x) auf den Internen WebServer(192.168.x.x) zugreifen zu lassen oder??? Habs leider jetzt erst gesehen, aber du hast noch nen Denkfehler drin, du machst kein Portforwarding, du musst per Iptables noch sagen, das jeglicher Traffic auf Port 80 Destination auf deinen Webserver umgelegt werden soll. Anbei ein beispiel : iptables -t nat -A PREROUTING -p udp -i $ppp --dport 6112 -j DNAT --to 192.168.1 00.2:6112 Dies ist gilt für Starcraft Gruß Terran Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DjaDja Geschrieben 11. März 2004 Autor Teilen Geschrieben 11. März 2004 HABS danke für den einen Tip. Damit is jetzt alles zu denk ich:mod: _______________________________________ !/bin/bash # Alles zuruecksetzten iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X # Alles schliessen iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Protokolle schreiben iptables -A FORWARD -j LOG --log-prefix "FORWARD LOG" # ????? iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # HTTPS aktivieren iptables -A FORWARD -m state --state NEW -p tcp --dport 443 -j ACCEPT Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.