iptables: forwarding HTTP naar intern IP - Linux en overige clients

zaterdag 14 juli 2007 15:41

Acties:

swiekie swoeng

Topicstarter

Ik probeer 'n simpele forwarding voorelkaar te krijgen maar het lukt niet. Wat hulp zou welkom zijn, gezien 't feit dat mijn kennis van iptables minimaal is

Ik wil graag dat alle verkeer dat via eth0 op poort 80 binnenkomt geforward wordt naar 'n pc binnen mijn interne netwerk (laten we zeggen 192.168.1.30), ook op poort 80. Voorheen kwam poort 80 uit op de zelfde machine als waar 't iptables script draait, en dat ging goed.
Het lukt op zich met met deze iptables rule:

code:

1	iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to-destination 192.168.1.30

maar dan komen vervolgens ook alle http requests vanuit het 't interne netwerk op dat IP terecht, en da's uiteraard niet de bedoeling, want dat beperkt de algehele surfervaring die het net biedt.
Omdat ik dit puur op trail/error basis aan het uitvoeren ben, heb ik 't volgend ook maar geprobeerd, met het zelfde resultaat:

code:

1
2
3

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.30
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT --to-source 192.168.1.1
iptables -A FORWARD -m state --state NEW -p tcp -d 192.168.1.30 --dport 80 -j ACCEPT

Iemand een idee?

_{dan beloof ik dat ik zeer binnenkort iptables ga leren...}

"Passing silhouettes of strange illuminated mannequins"

zaterdag 14 juli 2007 15:42

Acties:

CyBeR

💩

Je bovenste regel, met "-d 1.2.3.4" maar dan met je externe ip-adres erbij.

[ Voor 20% gewijzigd door CyBeR op 14-07-2007 15:42 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 14 juli 2007 15:55

Acties:

klokop

swiekie swoeng

Topicstarter

CyBeR schreef op zaterdag 14 juli 2007 @ 15:42:
Je bovenste regel, met "-d 1.2.3.4" maar dan met je externe ip-adres erbij.

Dus zo?:

code:

1	iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -d <EXTERN_IP> -j DNAT --to-destination 192.168.1.30

Dan werkt 't inernet wel weer, maar dan forward 'ie niet...

(van binnen en van buiten niet...)

"Passing silhouettes of strange illuminated mannequins"

zaterdag 14 juli 2007 16:12

Acties:

CyBeR

💩

klokop schreef op zaterdag 14 juli 2007 @ 15:55:
[...]

Dus zo?:
code:
1
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -d <EXTERN_IP> -j DNAT --to-destination 192.168.1.30
Dan werkt 't inernet wel weer, maar dan forward 'ie niet... (van binnen en van buiten niet...)

Nou ja je geeft weinig details, maar die -d moet 't adres zijn waarvan je poort 80 wilt forwarden. Ik neem aan dat dat je externe adres is.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 15 juli 2007 22:18

Acties:

deadeyes

CyBeR schreef op zaterdag 14 juli 2007 @ 16:12:
[...]

Nou ja je geeft weinig details, maar die -d moet 't adres zijn waarvan je poort 80 wilt forwarden. Ik neem aan dat dat je externe adres is.

je geeft nogal weinig info om je probleem op te lossen.

Op deze url vind je alles wat je moet weten over IP tables:
http://www.linuxhomenetwo..._Firewalls_Using_iptables