BG0408 Geschrieben 20. September 2006 Teilen Geschrieben 20. September 2006 hi, wie kann ich mit iptables port 80/443 (http und https) als server freigeben (also zugriff von außen (internet) auf nen server ins netzwerk) und wie gehts wenn ich zugriff ins internet (http und https) freigeben will folgendes hab ich bereits: # Alle Regeln löschen iptables -F # Alles verbieten iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # HTTP zulassen (Port 80) iptables -A INPUT -p tcp --sport 80 --dport 1024: -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024: --dport 80 -j ACCEPT Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SirVival Geschrieben 27. September 2006 Teilen Geschrieben 27. September 2006 laufen die Dienste auf dem selben Rechner wie iptables? Falls nicht brauchst du erstmal ein Portforwarding auf den Server. Angenommen der Server hat die IP 192.168.1.5 Dein WAN-Interface ist eth1 und dein LAN-Internface eth0 iptables -t nat -A PREROUTING -i eth1 - p tcp --dport 80 -j DNAT --to 192.168.1.5 iptables -A FORWARD -i eth1 -p tcp --dport 80 -d 192.168.1.5 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 - p tcp --dport 443 -j DNAT --to 192.168.1.5 iptables -A FORWARD -i eth1 -p tcp --dport 443 -d 192.168.1.5 -j ACCEPT Ausgehendes NAT (bzw eigentlich PAT) sollte natürlich auch laufen. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT sollte genüge, wenn ich mich nicht total verhaun hab ggfs poste dann nochmal deine komplette Firewall. Gruß David Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.