wie im Tietel eben, habe ich Problemme mit weiterleitung über ipmasqadm von ofiziellem ip zu unofiziellem ip auf anderen Rechner (Port80) . Ipchains leuft und Dystr. ist RedHat 7 . Kann mir jemand ein Tip geben ( nicht info im Internet - das habe ich schon zum duzent gelesen ) wie krige ich ipmasqadm zum laufen ?
Muss der rechner , auf dem die ipmasqadm leuft, Port 80 offen haben ( sniffit ) oder nicht ? ( glabe ja doch der Port bleibt zu trotz ipmasqadm ) Wo und was mache ich falsch ???
wie im Tietel eben, habe ich Problemme mit weiterleitung über
ipmasqadm von ofiziellem ip zu unofiziellem ip auf anderen
Rechner (Port80) . Ipchains leuft und Dystr. ist RedHat 7 .
Kann mir jemand ein Tip geben ( nicht info im Internet - das
habe ich schon zum duzent gelesen ) wie krige ich ipmasqadm
zum laufen ?
Muss der rechner , auf dem die ipmasqadm leuft, Port 80 offen
haben ( sniffit ) oder nicht ? ( glabe ja doch der Port bleibt
zu trotz ipmasqadm ) Wo und was mache ich falsch ???
wie im Tietel eben, habe ich Problemme mit weiterleitung über
ipmasqadm von ofiziellem ip zu unofiziellem ip auf anderen
Rechner (Port80) . Ipchains leuft und Dystr. ist RedHat 7 .
hi!
ich habe mal stundenlang rumgebastelt mit ipmasqadm zum ports nach intern forwarden…
was ich schlussendlich übersehen habe ist, dass man die soeben eingerichteten ports nicht vom internen netz aus testen kann… ich hab natürlich alles vom internen netz aus getestet *g*
scheint einer der nachteile von ipmasqadm zu sein.
als ich dann die verbindung von einem client draussen im internet aus testete, lief alles wunderbar.
damit man auch von intern über das portfw der externen ip zugreiffen kann, muss zusätzlich eine regel eingebaut werden, die speziell den verkehr von „innen“ regelt.
ich habe mal stundenlang rumgebastelt mit ipmasqadm zum ports
nach intern forwarden…
was ich schlussendlich übersehen habe ist, dass man die soeben
eingerichteten ports nicht vom internen netz aus testen
kann… ich hab natürlich alles vom internen netz aus getestet
*g*
scheint einer der nachteile von ipmasqadm zu sein.
als ich dann die verbindung von einem client draussen im
internet aus testete, lief alles wunderbar.
damit man auch von intern über das portfw der externen ip
zugreiffen kann, muss zusätzlich eine regel eingebaut werden,
die speziell den verkehr von „innen“ regelt.
gruss, flexion
Danke für die Antwort
es were schön wenn von zumindest von aussen funktioniert häte dach es tut nicht und ich weiss nicht warum.
Meine Frage: soll der forward rechner der Port 80 ofen haben oder nicht . Bis jetzt dachte ich mann kann etwas finden , annehmen wenn man darauf hört , wie mache ich das - solte es notwendig sein, oder muss der port nicht offen sein dann wie geschiet das dass der forward rechner die Anfrage anniemt und weiter leitet ?
Peter
Meine Frage: soll der forward rechner der Port 80 ofen haben
oder nicht . Bis jetzt dachte ich mann kann etwas finden ,
annehmen wenn man darauf hört , wie mache ich das - solte es
notwendig sein, oder muss der port nicht offen sein dann wie
geschiet das dass der forward rechner die Anfrage anniemt und
weiter leitet ?
wenn portfw aktiv ist und der dienst auf dem server im internen netz am laufen ist, findet man ein offenen port an der besagten linux kiste.
stellt man den rechner, auf den der port umgeleitet wird, ab, zeigt mein portscanner kein connect mehr an… denke das wird transparent weitergegeben. das ist natürlich nur sehr oberflächlich betrachtet.
wie sieht denn deine commandline aus, mit der du die rule setzt?
wenn portfw aktiv ist und der dienst auf dem server im
internen netz am laufen ist, findet man ein offenen port an
der besagten linux kiste.
stellt man den rechner, auf den der port umgeleitet wird, ab,
zeigt mein portscanner kein connect mehr an… denke das wird
transparent weitergegeben. das ist natürlich nur sehr
oberflächlich betrachtet.
wie sieht denn deine commandline aus, mit der du die rule
setzt?
grz
die Zeilen sehen warschanlich so wie überall , beim jedem :
wobei $extip ist ofiziele IP von forward „Kiste“ und 192.168.0.10 ist die DMZ IP von www - Server wobei auf dem www-Server ist nichts angerichtet spricht -> vorleufig solte nur Standard-Seite angezeigt werden (für alle www - Adressen das gleiche -Unter Konstruktion).
Da were noch eine frage : muss ich ipchains so anrichten das die Pakete an Port 80 überhaupt akzeptiert werden und entsprechend input/output an der eth1 oder nicht ?
Da were noch eine frage : muss ich ipchains so anrichten das
die Pakete an Port 80 überhaupt akzeptiert werden und
entsprechend input/output an der eth1 oder nicht ?
ich hab eigentlich keine zusätzlichen sachen angegeben, von wegen 80 ACCEPT und so…
generell das routing über die kiste klappt aber? ich nehme an du benutzt die kiste auch um von intern nach aussen ins internet zu gelangen und nicht nur um von aussen auf den server zu zeigen.
hast du eine art vorgefertigtes script benutzt mit ipchains etc?
Routing geht weil über dem Rechner ins Internet gehe und es klapt, ipchains Script habe ich in grunde gennomen selber gemacht vobei der vorbild war Buch „Linux Firewalls“ von MuT meine Meinung nach sehr gutes, buch doch da handelt vor allem über Firewalls und nur eine Seite über ipmasqadm.
Ok aber jetzt zu Sache : Deine vorgehende Antwort, zugestehen, habe nicht so ganz verstanden -> ??? transparente ??? gut oder schlecht ??? na ja man kann nich Alles sofort wissen .
Soll also der Linux offen an Port 80 sein oder nicht ? Bei mir ist eben so, das linux (Po-80) zu ist. Normaleweise ist erst der Port offen wenn ein Dienst darauf hört (z.B Apache -> Port 80 offen ) und das dass es nicht so ist verwiert mich total.
Ich weiss eben nicht ob ich da irgeneiner Fehler mache oder liegt das überhaupt in „Andere Ecke“,langsam werde ich auf mich selber Sauer :-{
Vieleicht könntest Du mir bischen genauer Beschreiben Deine Schritte so das auch bei mir entlich das laufen wird .
Aleine glaub’ schaffe ich das nicht
Best Dank Peter
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]