BG0408 Geschrieben 20. September 2006 Geschrieben 20. September 2006 hi, wie kann ich mit iptables port 80/443 (http und https) als server freigeben (also zugriff von außen (internet) auf nen server ins netzwerk) und wie gehts wenn ich zugriff ins internet (http und https) freigeben will folgendes hab ich bereits: # Alle Regeln löschen iptables -F # Alles verbieten iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # HTTP zulassen (Port 80) iptables -A INPUT -p tcp --sport 80 --dport 1024: -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024: --dport 80 -j ACCEPT
SirVival Geschrieben 27. September 2006 Geschrieben 27. September 2006 laufen die Dienste auf dem selben Rechner wie iptables? Falls nicht brauchst du erstmal ein Portforwarding auf den Server. Angenommen der Server hat die IP 192.168.1.5 Dein WAN-Interface ist eth1 und dein LAN-Internface eth0 iptables -t nat -A PREROUTING -i eth1 - p tcp --dport 80 -j DNAT --to 192.168.1.5 iptables -A FORWARD -i eth1 -p tcp --dport 80 -d 192.168.1.5 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 - p tcp --dport 443 -j DNAT --to 192.168.1.5 iptables -A FORWARD -i eth1 -p tcp --dport 443 -d 192.168.1.5 -j ACCEPT Ausgehendes NAT (bzw eigentlich PAT) sollte natürlich auch laufen. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT sollte genüge, wenn ich mich nicht total verhaun hab ggfs poste dann nochmal deine komplette Firewall. Gruß David
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden