| FAQ |
| Kalender |
2004-10-21, 23:45
|
#1 | ||
|
|||
|
Supermoderator
|
Finns det någon expert på iptables här? Sitter och försöker få min brandvägg (192.168.0.1) att släppa igenom trafik på port 9000 till en intern burks port 80, men jag lyckas inte få det rätt. eth0 är internt och eth1 är externt. Har provat en massa olika, här är en:
iptables -t nat -A PREROUTING -j DNAT -p tcp --dport 9000 --to-destination 192.168.0.55:80 Någon som pysslat med detta? |
||
|
 Svara med citat
|
|
2004-10-22, 03:31
|
#2 | ||
|
|||
|
Mycket flitig postare
|
Har du öppnat i FORWARD kjedan?
typ(men detta är ett säkerhets hål): iptables -A FORWARD -p tcp --dport 9000 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT Sedan måste du konfa den webbserver så den kommer ut på nätet 
|
||
|
|
Svara med citat
|
|
2004-10-22, 14:10
|
#3 | ||
|
|||
|
Supermoderator
|
Fick samma resultat som då jag själv försökt. Testar genom att köra telnet till port 9000 både internt och externt. Utifrån får jag "Connection refused" och internt får jag "Connection timed out". Nåt annat runt i kring iptables jag missat eller?
|
||
|
|
Svara med citat
|
|
2004-10-22, 16:10
|
#4 | ||
|
|||
|
Mycket flitig postare
|
Slagit på forward för ipv4 i /proc/..?
|
||
|
|
Svara med citat
|
|
2004-10-22, 16:14
|
#5 | ||
|
|||
|
Supermoderator
|
Japp
Finns det andra smidiga sätt för att åstadkomma det jag vill. Brandväggen är bara för att kunna ansluta flera datorer till internet, säkerheten är inte det primära... (låter helt otroligt...) Kan man köra Apache som proxy på min FW å låta den spegla den "riktiga" servern? |
||
|
|
Svara med citat
|
|
2004-10-22, 16:38
|
#6 | ||
|
|||
|
Supermoderator
|
Fixade en proxy som speglar...
|
||
|
|
Svara med citat
|
| Svara |
«
Föregående ämne
|
Nästa ämne
»
Linjär visning
|
|
Alla tider är GMT +2. Klockan är nu 06:24.