| View previous topic :: View next topic |
| Author |
Message |
Azerix
Guru
Joined: 19 Dec 2004
Posts: 346
Location: NL
|
 Posted: Mon Jun 27, 2005 5:04 pm Post subject: Iptables Port forwarding[OPGELOST] |
 |
|
Hoi,
Ik heb een router(gentoo) en ik heb ook een interne PC die ik gebruik als webserver en deze PC(webserver) wil ik extern gebruiken zodat de mensen buiten af mijn webserver kunnen benaderen. Dus ik moet in mijn router port 80 forwarden naar de IP van de internet PC(webserver). Ik heb deze code in howto gevonden:
| Quote: |
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 192.168.0.1
|
Maar voor dat ik bovenstaande code gebruik, wil ik weten of de code juist is of niet? Ik ben niet zeker wat er wordt bedoeld met "-i eth1" in bovenstaande code. Mijn router krijgt in
eth0 de ipadres van @home en
eth1 192.168.0.1 dat heb ik in dhcpd.conf ingesteld. Ik ben ook niet zo een expert in iptables:roll:
Kan iemand mij uitlegen hoe ik dat kan best oplossen?
Alvast bedankt
Azerix
Last edited by Azerix on Wed Jun 29, 2005 1:46 pm; edited 1 time in total |
|
| Back to top |
|
 |
garo
Bodhisattva
Joined: 15 Jul 2002
Posts: 860
Location: Edegem,BELGIUM
|
| Posted: Mon Jun 27, 2005 8:00 pm Post subject: Re: Iptables Port forwarding |
|
|
| Quote: |
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 192.168.0.1
|
Dit stuurt alles wat binnenkomt op tcp poort 80 op eth1 direct naar 192.168.0.1 zonder op de andere regels te letten.
"192.168.0.1" moet dus het adres van de webserver worden
"eth1" moet "eth0" worden als "eth0" op internet is aangesloten
Als je ook de andere regels in iptables wilt evalueren voor je alles doorstuurt moet "PREROUTING" "POSTROUTING" worden
_________________
My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam |
|
| Back to top |
|
|
Azerix
Guru
Joined: 19 Dec 2004
Posts: 346
Location: NL
|
| Posted: Mon Jun 27, 2005 8:52 pm Post subject: |
|
|
| Behalve port forwarding, moet ik de hostname en domainname ook wijzigen? |
|
| Back to top |
|
|
toMeloos
Tux's lil' helper
Joined: 24 Jul 2003
Posts: 101
Location: The Netherlands
|
| Posted: Tue Jun 28, 2005 7:37 am Post subject: |
|
|
| je zou ook een iptables-frontend als shorewall kunnen overwegen. zit in portage. |
|
| Back to top |
|
|
Azerix
Guru
Joined: 19 Dec 2004
Posts: 346
Location: NL
|
| Posted: Tue Jun 28, 2005 8:31 am Post subject: |
|
|
| Quote: |
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 192.168.0.14
|
Ik heb die code gebruikt, en het werkt niet. Ik kan mijn websever niet bereiken extern. Wel intern te bereiken aan hand van intern IP adres 192.168.0.14 . Ik heb in apache configuratie de Servername gewijzigt in IP adress van de router.
Zo ziet mijn router uit:
eth1 = aangesloten op internet adress van @home.
eth0 = is vast gesteld aan 192.168.0.1
en alle intern computers in netwerk krijgen automatish ip van de router. In dit geval PC waar webserver draait vast gesteld dat ie ip adress krijgt in eth0= 192.168.0.14.
En nu wil ik port forwarding doen van de port 80 in de router, zo dat PC webserver extern te bereiken. En dat heb ik gedaan met volgende code iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 192.168.0.14 , maar het werkt niet.
Mijn vraag is
Moet ik name hostname, domainname en resolv.conf van PC webserver wijzigen in zelfde settings als va de router? |
|
| Back to top |
|
|
frenkel
Veteran
Joined: 13 May 2003
Posts: 1034
Location: .nl
|
| Posted: Tue Jun 28, 2005 11:01 am Post subject: |
|
|
Vergeet niet:
| Quote: |
# echo 1 > /proc/sys/net/ipv4/ip_forward
|
|
|
| Back to top |
|
|
Azerix
Guru
Joined: 19 Dec 2004
Posts: 346
Location: NL
|
| Posted: Tue Jun 28, 2005 12:47 pm Post subject: |
|
|
[quote="Frenkel"]Vergeet niet:
| Quote: |
# echo 1 > /proc/sys/net/ipv4/ip_forward
|
En wat zord die code voor? |
|
| Back to top |
|
|
frenkel
Veteran
Joined: 13 May 2003
Posts: 1034
Location: .nl
|
| Posted: Tue Jun 28, 2005 3:37 pm Post subject: |
|
|
| Dat forwarding voor ipv4 werkt, wat jij dus eigenlijk wil. |
|
| Back to top |
|
|
Azerix
Guru
Joined: 19 Dec 2004
Posts: 346
Location: NL
|
| Posted: Tue Jun 28, 2005 5:15 pm Post subject: |
|
|
ik heb volgende geprobeerd:
| Quote: |
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 192.168.0.14
echo 1 > /proc/sys/net/ipv4/ip_forward
/etc/init.d/iptables save
|
Vervolgens router opnieuw opstarten enhet werkt nog niet  |
|
| Back to top |
|
|
garo
Bodhisattva
Joined: 15 Jul 2002
Posts: 860
Location: Edegem,BELGIUM
|
| Posted: Tue Jun 28, 2005 5:48 pm Post subject: |
|
|
"echo 1 > /proc/sys/net/ipv4/ip_forward" moet na elke reboot opnieuw gedaan worden aangezien /proc een pseudofilesystem is en dus niet op de harde schijf bewaard wordt. Je kan dit commando best in "/etc/conf.d/local.start" zetten.
_________________
My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam |
|
| Back to top |
|
|
ParaDoXke
n00b
Joined: 28 Jun 2005
Posts: 9
|
| Posted: Tue Jun 28, 2005 10:18 pm Post subject: |
|
|
Het kan ook zijn dat je internetprovider deze poorten blokkeert omdat ze niet willen dat je een webserver draait. Je kan dit oplossen door je webserver op een andere poort te draaien. Dit kan je aan passen in je config van je webserver, en dan moet je gewoon een andere poort forwarden. Ikzelf gebruik poort 30080 (Gewoon 300 voor de orginele poort zetten.)
_________________
<Penguin Powered> |
|
| Back to top |
|
|
Azerix
Guru
Joined: 19 Dec 2004
Posts: 346
Location: NL
|
| Posted: Wed Jun 29, 2005 10:48 am Post subject: |
|
|
| Frenkel wrote: | | Dat forwarding voor ipv4 werkt, wat jij dus eigenlijk wil. |
Is om ip forwarding aan te zetten, maar het werkt niet. Kan het mischien aan kernel liegen? |
|
| Back to top |
|
|
frenkel
Veteran
Joined: 13 May 2003
Posts: 1034
Location: .nl
|
| Posted: Wed Jun 29, 2005 11:05 am Post subject: |
|
|
Hoe controleer je of het werkt? Gewoon je externe ip intypen op een pc uit je netwerk? Dit werkt niet met alle routers (ook niet met die van mij)
Bijv. in firefox adres: http://<extern-ip> dan krijg ik een fout, connection refused, maar als ik het op een pc op school probeer, werkt het wel, dus het is niet uit mijn interne netwerk te controleren, omdat m'n router iets gaars doet. |
|
| Back to top |
|
|
Azerix
Guru
Joined: 19 Dec 2004
Posts: 346
Location: NL
|
| Posted: Wed Jun 29, 2005 1:46 pm Post subject: |
|
|
| Frenkel wrote: | Hoe controleer je of het werkt? Gewoon je externe ip intypen op een pc uit je netwerk? Dit werkt niet met alle routers (ook niet met die van mij)
Bijv. in firefox adres: http://<extern-ip> dan krijg ik een fout, connection refused, maar als ik het op een pc op school probeer, werkt het wel, dus het is niet uit mijn interne netwerk te controleren, omdat m'n router iets gaars doet. |
Je had gelijk. Ik moest van buiten testen. |
|
| Back to top |
|
|
|
Dutch
