Portforwarding mit SuSE 8.0 und IPTABLES

Home » Mac OS X und Linux Sicherheit » Portforwarding mit SuSE 8.0 und IPTABLES » Themenansicht

Seite(n): 1

Antworten

Portforwarding mit SuSE 8.0 und IPTABLES

13.11.2002, 20:35 Simon zu Gast	#1 Liebe Forumsleute! Bin grad dabei mir die Zähne auszubeisen... Könnt ihr mir sagen, wie ich ein Portforward von meinem Linux-Gateway zum Intranet herstellen kann? Nur der Linux-Server hat eine ext. Ip, ich möchte nun den Port 88 auf den internen FTP-Server forwarden (auch 88) damit ich die Configurationsoberfläche des FTP-Servers auch extern erreichen kann. Mit dieser Zeile hab ichs vergeblich versucht: iptables -A PREROUTING -t nat -p tcp -d 194.230.x.x --dport 88 -j DNAT --to 192.168.181.98:88 Ist mir da möglicherweise die SUSE-Pers.Firewall2 in den Weg gekommen? Hab sie nie konfiguriert, und auch nicht aktiv (zum mindesten nicht bewusst...) Sonstige Firewall - Rules hab ich keine. Der Forward vom Linux-Internetgateway zum Intranet hab ich mittels Masquarading mit Iptables realisiert: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Herzlichen Dank für eure Hilfe, Simon

14.11.2002, 14:29 poiin2000 Ehrenmitglied Beiträge: 831	#2 Code # Linux 2.4 # Eine Pre-Routing (PREROUTING) Regel an die NAT-Tabelle (-t nat) an- # haengen (-A), die besagt, dass alle TCP-Pakete (-p tcp) fuer 194.230.x.x # (-d 194.230.x.x) Port 88 (--dport) auf 192.168.1.1:80 # (--to 192.168.181.98:88:80) gemappt werden (-j DNAT). iptables -A PREROUTING -t nat -p tcp -d 194.230.x.x --dport 88 \ -j DNAT --to 192.168.181.98:88:80 mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de Dieser Beitrag wurde am 14.11.2002 um 14:30 Uhr von poiin2000 editiert.

15.11.2002, 08:43 Simon zu Gast Themenstarter	#3 besten Dank! Werds heute Abend gleich mal versuchen! ...muss feststellen, dass ich auch zu den 90% gehöre :-)

18.11.2002, 08:31 Simon zu Gast Themenstarter	#4 Was dabei wirklich sehr komisch ist: Das Portforwarding funktionierte nicht, als der Linux-Server (2 Netzwerkkarten) eine ext. IP (WAN) und eine int. IP (LAN) hatte, es war nicht möglich einen FTP Server hinter den Linux Server zu haben, Portforward ging nicht. Als der Linuxserver aber zwei LAN Ip's hatte (zwei verschiedene Subnetze) konnten vom einen zum andern problemlos die Ports forwarded werden. Kennt jemand diese Phänomen, dass Portforwarding mit IPTABLES zwischen WAN und LAN nicht klappt? Simon

07.12.2002, 22:49 poiin2000 Ehrenmitglied Beiträge: 831	#5 ist mir neu sollte und darf nicht sein wahrscheinlich hast nen fehler in deiner zeile gehabt kannst die ja mal pasten mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

15.12.2002, 15:08 joschi Moderator Beiträge: 6466	#6 Versuche gerade ein Portforwarding auf einen LAN-Rechner. Hier mal ein paar Varianten, bisher hat nichts funktioniert iptables -t nat -A PREROUTING -i ppp0 -s 0/0 -p tcp --dport 4662 -j DNAT --to 192.168.0.2:4662 iptables -t nat -A PREROUTING -i ppp0 --dport 4662 -j DNAT --to 192.168.0.2:4662 Keine scheint zu funktionieren... -Das Löschen von Rules aus den INPUT/OUTPUT/FORWARD-Tables stellt kein Problem dar, das Bearbeiten der PREROUTING-Tabelle stellt ein Problem dar....wer weiß Rat ? Im Forward-Table steht eigentlich nichts drin, was den Versuch des Portforwardings stören könnte Gruss, Josch __________ Durchsuchen --> Aussuchen --> Untersuchen

18.12.2002, 15:02 RICO73 ...neu hier Beiträge: 2	#7 Hallo Ihr ! Ich hab auch einen DSL Router mit Suse 8.0. Anfangs hab ich versucht ihn ohne Firewall zum laufen zu bringen bis ein Freund meinte das es ohne Firewall ned gehn würde. Ich hab es dann mit der peronal firewall von Linux versucht aber die war scheisse,man konnt nix einstellen und die chatsüchtigen in der familie sind ned in alle chats gekommen aber das routing funktionierte prinzipiell. Im Moment hab ich SuSEfirewall2 am laufen und das routing funzt eigentlich perfekt. Da ich aber im Netzwerk nicht alleine bin und noch die Kinder und Frau das Netz nutzen hab ich nun folgendes Problem. Der eine will Shoutcast um Internetradio zu machen , der andre brauch Battlecom für Counter Strike , nen FTP Server soll auch möglich sein usw. Welche Möglichkeiten habe ich noch. Versuch mich grad mit iptables rumzuschlagen aber bis jetzt hat noch nichts geklappt. würd mich freuen wenn jemand Rat hat danke

30.01.2003, 00:04 gast zu Gast	#8 @RICO73 Hier ist nen Link auf ne Suse8 Anleitung für ICS mittels Bind8, DHCP-Server und Firewall2. Schnell einfach installiert und ermöglichte es zumindest bei mir auf allen Rechnern (Windows und Linux) FTP, HTTP, ICQ, IRC, Freenetproject, Kazaalite, eDonkey, Gnutella, Realmediastream, MP3stream etc. zu benutzen. Battlecom kenn ich nicht, nehm an daß das ein Spieleserver im Internet ist, sollte doch eigentlich auch klappen. Die Ports kannste ja selektiv in der Firewall2 freigeben. http://lug.internettreff.com/thread.php?threadid=11&boardid=5&styleid=1&sid=d7ed1a9a1b4d9604605762dda87a725f

30.01.2003, 19:18 framp Member Beiträge: 326	#9 Zitat RICO73 postete Hallo Ihr ! Ich hab auch einen DSL Router mit Suse 8.0. Anfangs hab ich versucht ihn ohne Firewall zum laufen zu bringen bis ein Freund meinte das es ohne Firewall ned gehn würde. Ich hab es dann mit der peronal firewall von Linux versucht aber die war scheisse,man konnt nix einstellen und die chatsüchtigen in der familie sind ned in alle chats gekommen aber das routing funktionierte prinzipiell. Im Moment hab ich SuSEfirewall2 am laufen und das routing funzt eigentlich perfekt. Da ich aber im Netzwerk nicht alleine bin und noch die Kinder und Frau das Netz nutzen hab ich nun folgendes Problem. Der eine will Shoutcast um Internetradio zu machen , der andre brauch Battlecom für Counter Strike , nen FTP Server soll auch möglich sein usw. Welche Möglichkeiten habe ich noch. Versuch mich grad mit iptables rumzuschlagen aber bis jetzt hat noch nichts geklappt. würd mich freuen wenn jemand Rat hat danke War auch mein Problem. Ich habe es letztendlich so geloest, dass ich bash scripts geschrieben habe, die von meinen Kindern aufgerufen werden und gezielt ports freischalten. Ist allerdings immer ein Problem herauszufinden welche ports das sind. I.d.R. half ethereal bzw tcpdump um die ports herauszufinden bzw auch ein bischen Suchen im Internet via Google. Problem ist allerdings dass die Kinder sich immer erst am Router via ssh anmelden muessen um die Ports freizuschalten. Sie habe sich allerdings daran gewoehnt ... Ich kann die scripts zur Verfuegung stellen (Allerdings ohne Gewaehr ) . Dazu bitte mir die eMail via private Message zuschicken. __________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

14.02.2003, 19:53 lameR zu Gast	#10 iptables -F PREROUTING -t nat -v so löscht man die PREROUTING einträge

15.02.2003, 03:16 sordi zu Gast	#11 probierts mal mit iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport xxxx -j DNAT --to 192.168.xxx.xxx

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1