| View previous topic :: View next topic |
| Author |
Message |
vladimir
n00b
Joined: 27 Jan 2005
Posts: 22
|
 Posted: Fri Mar 11, 2005 6:14 pm Post subject: [SOLVED] iptables probleem |
 |
|
Misschien eerst even de situatie uitleggen.
ik heb Telenet (Kabel dus) en internet komt binnen op eth0 op mijn gentoo-"server"
Ik gebruik deze pc dus eigenlijk zo een beetje voor vanalles... het is sinds gisteren mijn router, ook een kleine persoonlijke webserver, printserverke,etc...
Maar aangezien telenet alle poorten blokkeert onder 1024, connect ik op mijn webserver op poort 8000
Nu zou ik lokaal toch willen connecten op poort 80, dus dacht ik van apache te laten runnen op 80, en met iptables alle inkomende connecties op poort 8000 op eth0, door te verwijzen naar poort 80
Ik heb het als volgt geprobeerd, maar het werkt dus niet...
| Code: |
iptables -t nat -A PREROUTING -p tcp --dport 8000 -i eth0 -j DNAT --to-destination 192.168.0.1:80
|
Iemand een idee hoe ik dit zou kunnen oplossen?
Last edited by vladimir on Sat Mar 12, 2005 11:30 pm; edited 1 time in total |
|
| Back to top |
|
 |
adaptr
Watchman
Joined: 06 Oct 2002
Posts: 6730
Location: Rotterdam, Netherlands
|
| Posted: Fri Mar 11, 2005 7:54 pm Post subject: |
|
|
Om enkel de poort te wijzigen is deze regel voldoende:
| Code: | iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8000 -j REDIRECT --to-port 80
|
http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-6.html#ss6.2
_________________
>>> emerge (3 of 7) mcse/70-293 to /
Essential tools: gentoolkit eix profuse screen |
|
| Back to top |
|
|
vladimir
n00b
Joined: 27 Jan 2005
Posts: 22
|
| Posted: Sat Mar 12, 2005 1:47 am Post subject: |
|
|
Ik heb dat dus uitgevoerd, maar nog steeds werkt het niet :s
| Code: |
Ares root # iptables -t nat -L --line-numbers
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 REDIRECT tcp -- anywhere anywhere tcp dpt:8000 redir ports 80
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
|
Dit zou toch juist moeten zijn dan...
Ik krijg altijd "connection refused"
Misschien zie ik toch nog iets over het hoofd...
Is er geen log van de iptables, want ik vind daar dus niks van... |
|
| Back to top |
|
|
BlackEdder
Advocate
Joined: 26 Apr 2004
Posts: 2588
Location: Dutch enclave in Egham, UK
|
| Posted: Sat Mar 12, 2005 11:54 am Post subject: |
|
|
| Misschien domme vraag, maar ik neem aan dat je apache (terug)gewijzigd hebt om op poort 80 te draaien (en apache hebt gerestart) |
|
| Back to top |
|
|
vladimir
n00b
Joined: 27 Jan 2005
Posts: 22
|
| Posted: Sat Mar 12, 2005 5:21 pm Post subject: |
|
|
| BlackEdder wrote: | | Misschien domme vraag, maar ik neem aan dat je apache (terug)gewijzigd hebt om op poort 80 te draaien (en apache hebt gerestart) |
jaja, dat heb ik natuurlijk gedaan.
Een ander idee misschien? |
|
| Back to top |
|
|
BlackEdder
Advocate
Joined: 26 Apr 2004
Posts: 2588
Location: Dutch enclave in Egham, UK
|
| Posted: Sat Mar 12, 2005 5:26 pm Post subject: |
|
|
| Wat werkt er nou precies niet? Kan je wel direct naar poort 80 connecten vanaf je interne netwerk? Of werkt dat ook niet? |
|
| Back to top |
|
|
vladimir
n00b
Joined: 27 Jan 2005
Posts: 22
|
| Posted: Sat Mar 12, 2005 8:22 pm Post subject: |
|
|
Ik kan direct op poort 80 connecten vanuit mijn lokaal netwerk.
Maar met mijn dyndns (vladimir.is-a-geek.com) kan ik niet op poort 8000 connecten
(nu zal dit wel gaan, omdat ik tijdelijk mijn apache weer even op poort 8000 heb gezet. |
|
| Back to top |
|
|
vladimir
n00b
Joined: 27 Jan 2005
Posts: 22
|
| Posted: Sat Mar 12, 2005 11:22 pm Post subject: |
|
|
Na lang googlen heb ik het dus toch gevonden
Zo werkt het, de eth0 moet dus niet mee gegeven worden... weird, al zeg ik het zelf 
| Code: |
iptables -t nat -A PREROUTING -p tcp --dport 8000 -j REDIRECT --to-ports 80
|
Toch bedankt voor de tip over REDIRECT! |
|
| Back to top |
|
|
|
Dutch
