FreeSCO / ipfirewall poort 80 forwarding werkt niet - Netwerken

woensdag 18 oktober 2006 15:11

Acties:

cli, hlt.

Topicstarter

Ik heb hier een FreeSCO 0.2.7 router staan, welke ik probeer wijs te maken dat hij (zij? het?) poort 80 moet forwarden naar m'n interne servertje. Klinkt simpel genoeg, maar om de een of andere reden wil het niet lukken.

Ten eerste maar even alle details;

----- : Port forwarding : -----

----- ipportfw -L -----
Prot Local Addr/Port > Remote Addr/Port

TCP 62.194.74.215/8080 > 10.0.0.22/80
TCP 62.194.74.215/80 > 10.0.0.22/80
TCP 62.194.74.215/7777 > 10.0.0.5/7777

----- : Firewall/Input : -----

----- ipfwadm -I -ln -----
IP firewall input rules, default policy: reject
type prot source destination ports
acc all 0.0.0.0/0 0.0.0.0/0 n/a
acc all 0.0.0.0/0 0.0.0.0/0 n/a
acc all 0.0.0.0/0 0.0.0.0/0 n/a
acc all 0.0.0.0/0 255.255.255.255 n/a
acc all 10.0.0.0/24 0.0.0.0/0 n/a
acc all 10.0.0.0/24 0.0.0.0/0 n/a
rej all 10.0.0.0/24 0.0.0.0/0 n/a
acc tcp 62.179.104.196 0.0.0.0/0 53 -> *
acc udp 62.179.104.196 0.0.0.0/0 53 -> *
acc tcp 212.142.28.69 0.0.0.0/0 53 -> *
acc udp 212.142.28.69 0.0.0.0/0 53 -> *
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 53
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 53
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 80 // <- NOTE
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 82
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 514
rej all 0.0.0.0/0 10.0.0.0/24 n/a
rej all 10.0.0.0/24 0.0.0.0/0 n/a
rej all 0.0.0.0/0 192.168.168.2 n/a
rej all 192.168.168.2 0.0.0.0/0 n/a
rej all 0.0.0.0/0 192.168.168.3 n/a
rej all 192.168.168.3 0.0.0.0/0 n/a
acc all 0.0.0.0/0 0.0.0.0/0 n/a

----- : Firewall/Forward : -----

----- ipfwadm -F -ln -----
IP firewall forward rules, default policy: reject
type prot source destination ports
acc all 10.0.0.0/24 192.168.168.2 n/a
acc all 192.168.168.2 10.0.0.0/24 n/a
acc all 10.0.0.0/24 192.168.168.3 n/a
acc all 192.168.168.3 10.0.0.0/24 n/a
acc all 192.168.168.2 192.168.168.3 n/a
acc all 192.168.168.3 192.168.168.2 n/a
acc/m all 10.0.0.0/24 0.0.0.0/0 n/a
acc/m all 192.168.168.2 0.0.0.0/0 n/a
acc/m all 192.168.168.3 0.0.0.0/0 n/a
acc/m all 0.0.0.0/0 0.0.0.0/0 n/a
acc/m all 0.0.0.0/0 0.0.0.0/0 n/a
acc/m all 10.0.0.0/24 0.0.0.0/0 n/a
acc tcp 0.0.0.0/0 0.0.0.0/0 * -> 80

En jawel, als iemand poort 8080 benaderd werkt het, als iemand poort 80 benaderd werkt het niet. Bizarheid. Ik kan me maar twee dingen bedenken;

1) Je moet iets magisch doen om de FreeSCO httpd te laten werken (intern, voor config menu etc) op het interne netwerk, en tegelijkertijd om ook externe inkomende poort 80 requests te forwarden.

Of 2) De gemarkeerde regel uit de ipfirewall zien te slopen. Dat heb ik al een paar maal geprobeerd met het volgende commando, maar het wil maar niet lukken;

[Linux] ipfwadm -I -d reject -P tcp -S 0/0 -D 0/0 80
ipfwadm: setsockopt failed: Invalid argument
[Linux] _

Als ik eerst -a doe voegt 'ie de regel wel toe (aan het eind) en als ik dan -d doe, wordt deze weer verwijderd. Ook andere regels lijk ik niet te kunnen verwijderen.
Ook kon ik om de een of andere reden het hele configuratie bestand niet vinden in /etc van ipfw, wat ook wel weer apart is.

Heeft iemand een idee wat het zou kunnen zijn?

Oh, en nog twee dingen: 1, ja ik weet dat 10.0.0.x een fout subnet is. Wist ik veel toen ik dit opzette. 2, ja ik weet dat 0.2.7 hopeloos verouderd is. Het draait ook al 4+ jaar zonder problemen, en ik ga er nu niks meer aan verknoeien (behalve dan bovenstaande vraag

).

Laat ik ook nog even vermelden dat ik bij Chello zit. Voor zover ik weet blokkeerd chello niets, maar het zou ook nog de oorzaak kunnen zijn...

Spolap: Interactive webcomic

Reageer