Dag mede tweakers ik heb het volgende probleem:
Ik heb een Debian servertje draaien, hierop draait ftp, samba en ssh.
ftp en ssh is ook van buitenaf bereikbaar en samba niet, zoals ook de bedoeling is.
Ik heb voor mijn server een linksys modem/router liggen welke alle porten forward naar de server. Tussen de router en de server word een ip reeks in de 10.0.0.0/255.0.0.0 gebruikt (extern vanuit het script) en intern 192.168.0.0/255.255.255.0.
Waarin de Linksys het ip adres 10.0.0.1 heeft en de server 10.0.0.2. Aan de interne kan van de server word het ip 192.168.0.1 gebruikt, deze adressen zijn uiteraard verdeeld over 2 interfaces.
Hier zou dus geen probleem moeten zitten ik kan dan ook zonder problemen ftp en ssh gebruiken van buitenaf, zelfs vnc naar mijn desktop machine is mogelijk door middel van een forward.
Nou wil ik een ook webserver gaan draaien en loop ik tegen een probleem aan. Ik kan met geen mogelijkheid mijn webserver van buitenaf benaderen en vanaf het lan gaat dit echter prima.
Na een paar tests op het internet ben ik ook tot de conclusie gekomen dat de port als "stealth" word gezien en niet eens als closed wat aangeeft dat het probleem zich waarschijnlijk niet in apache voor doet maar in mijn iptables script.
Ik ben niet echt wat je zegt een linux guru en ook geen programmeur maar ik kan echt niet vinden waar mogelijk de fout zit in het script.
Het script luid als volgt:
Als ik iets over het hoofd zie of dat de fout misschien ergens anders ligt hoor ik het graag.
Ik heb op dit moment geen idee waar het nog meer aan zou kunnen liggen maar ik wil binnenkort ook een mail server installeren en hoop daarmee uiteraard niet tegen hetzelfde probleem aan te lopen dus alle hulp is welkom, Bvd
Ik heb een Debian servertje draaien, hierop draait ftp, samba en ssh.
ftp en ssh is ook van buitenaf bereikbaar en samba niet, zoals ook de bedoeling is.
Ik heb voor mijn server een linksys modem/router liggen welke alle porten forward naar de server. Tussen de router en de server word een ip reeks in de 10.0.0.0/255.0.0.0 gebruikt (extern vanuit het script) en intern 192.168.0.0/255.255.255.0.
Waarin de Linksys het ip adres 10.0.0.1 heeft en de server 10.0.0.2. Aan de interne kan van de server word het ip 192.168.0.1 gebruikt, deze adressen zijn uiteraard verdeeld over 2 interfaces.
Hier zou dus geen probleem moeten zitten ik kan dan ook zonder problemen ftp en ssh gebruiken van buitenaf, zelfs vnc naar mijn desktop machine is mogelijk door middel van een forward.
Nou wil ik een ook webserver gaan draaien en loop ik tegen een probleem aan. Ik kan met geen mogelijkheid mijn webserver van buitenaf benaderen en vanaf het lan gaat dit echter prima.
Na een paar tests op het internet ben ik ook tot de conclusie gekomen dat de port als "stealth" word gezien en niet eens als closed wat aangeeft dat het probleem zich waarschijnlijk niet in apache voor doet maar in mijn iptables script.
Ik ben niet echt wat je zegt een linux guru en ook geen programmeur maar ik kan echt niet vinden waar mogelijk de fout zit in het script.
Het script luid als volgt:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
| #!/bin/sh echo 0 > /proc/sys/net/ipv4/ip_forward LAN_IP_NET='192.168.0.1/24' LAN_NIC='eth1' WAN_IP='10.0.0.2' WAN_NIC='eth0' modprobe ip_nat_ftp modprobe ip_conntrack_ftp echo - Modules geladen iptables -t nat -F POSTROUTING iptables -t nat -F PREROUTING iptables -t nat -F OUTPUT iptables -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # gre/protocol 47 aan zetten voor pptp iptables -A INPUT -p 47 -j ACCEPT iptables -A OUTPUT -p 47 -j ACCEPT # porten op firewall openen voor services (SSH, SAMBA en HTTP) #eth1 porten (intern) iptables -A INPUT -j ACCEPT -i eth1 -p tcp --dport 139 iptables -A INPUT -j ACCEPT -i eth1 -p udp --dport 139 iptables -A INPUT -j ACCEPT -i eth1 -p udp --dport 67 iptables -A INPUT -j ACCEPT -i eth1 -p tcp --dport 67 #ethX (extern + intern) iptables -A INPUT -j ACCEPT -p tcp --dport 22 iptables -A INPUT -j ACCEPT -p tcp --dport 53 iptables -A INPUT -j ACCEPT -p udp --dport 53 iptables -A INPUT -j ACCEPT -p tcp --dport 21 iptables -A INPUT -j ACCEPT -p udp --dport 21 iptables -A INPUT -j ACCEPT -p tcp --dport 80 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Port forward regels iptables -A FORWARD -j ACCEPT -p tcp --dport 5900 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to 192.168.0.10:5900 echo 1 > /proc/sys/net/ipv4/ip_forward |
Als ik iets over het hoofd zie of dat de fout misschien ergens anders ligt hoor ik het graag.
Ik heb op dit moment geen idee waar het nog meer aan zou kunnen liggen maar ik wil binnenkort ook een mail server installeren en hoop daarmee uiteraard niet tegen hetzelfde probleem aan te lopen dus alle hulp is welkom, Bvd
/u/102969/Diesel-Fuel-Danger-Sign-S-0478.png?f=community)