:strip_icc():strip_exif()/u/16257/crop5daefe4cf3fb9_cropped.jpeg?f=community)
Ik heb op een oude computer nu al een tijdje een mailserver draaien. Nu wilde ik aan de slag met iptables. Ik gebruik Debian stable bf2.4 en heb hem standaard vanaf diskette en internet geinstalleerd.
Iptables heb ik nu werkend dat hij routeert en alle achterliggende pc's voorziet van internet en dat mijn internetsites die op een iis server die erachter ligt te zien zijn op internet.
Mijn probleem:
Op de computers in het netwerk doen mijn internetsites op mijn interne webserver het niet en dat is best irritant omdat ik met VS.NET contact moet maken om op de sites te ontwikkelen. En je wilt ook controleren of je sites het doen natuurlijk.
Ik probeer dus op een client via VS.net maar ook via de browser contact te maken met www.mijndomein.nl en dat lukt niet. Ik zit nu op mijn werk en daar is www.mijndomein.nl is daar gewoon beschikbaar.
De situatie
vanaf het internet komt het verkeer binnen op de router/mailserver, daarna gaat het naar een switch waaraan de clients en webserver hangt
mijn iptables: (gedeelte ervan)
Alles staat op accept (inclusief -t nat) en alles wordt eerst geflushed enzo
Wat gaat hier mis? De masquerade of de portprerouting?
Ik heb al verschillende andere prerouting en postrouting voor de webserver geprobeer en heb ook al op meer dan tientallen sites gekeken (o.a. natuurlijk www.nedlinux.nl/~bart)
Big ps:
Ja ik weet dat het niet veilig is zo, maar ik wil eerst een situatie creeren dat alles qua routering werkt en daarna gooien we de boel wel op slot.
Iptables heb ik nu werkend dat hij routeert en alle achterliggende pc's voorziet van internet en dat mijn internetsites die op een iis server die erachter ligt te zien zijn op internet.
Mijn probleem:
Op de computers in het netwerk doen mijn internetsites op mijn interne webserver het niet en dat is best irritant omdat ik met VS.NET contact moet maken om op de sites te ontwikkelen. En je wilt ook controleren of je sites het doen natuurlijk.
Ik probeer dus op een client via VS.net maar ook via de browser contact te maken met www.mijndomein.nl en dat lukt niet. Ik zit nu op mijn werk en daar is www.mijndomein.nl is daar gewoon beschikbaar.
De situatie
vanaf het internet komt het verkeer binnen op de router/mailserver, daarna gaat het naar een switch waaraan de clients en webserver hangt
mijn iptables: (gedeelte ervan)
Alles staat op accept (inclusief -t nat) en alles wordt eerst geflushed enzo
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| ##masquerade
${IPTABLES} -A POSTROUTING -t nat -o ${EXTERNAL_INTERFACE} -j MASQUERADE
${IPTABLES} -A FORWARD -i ${INTERNAL_INTERFACE} \
-o ${EXTERNAL_INTERFACE} -s ${LAN} -d ! ${LAN} -j ACCEPT
##portforwarding
${IPTABLES} -A FORWARD -o ${INTERNAL_INTERFACE} \
-i ${EXTERNAL_INTERFACE} -d ${LAN} -s ! ${LAN} \
-m state --state RELATED,ESTABLISHED -j ACCEPT
${IPTABLES} -t nat -A PREROUTING -i ${EXTERNAL_INTERFACE} -p tcp \
--dport 80 -j DNAT --to $webserver:80
${IPTABLES} -t nat -A POSTROUTING -s $webserver -p tcp --sport 80 \
-j SNAT --to $extern_ip:80 |
Wat gaat hier mis? De masquerade of de portprerouting?
Ik heb al verschillende andere prerouting en postrouting voor de webserver geprobeer en heb ook al op meer dan tientallen sites gekeken (o.a. natuurlijk www.nedlinux.nl/~bart)
Big ps:
Ja ik weet dat het niet veilig is zo, maar ik wil eerst een situatie creeren dat alles qua routering werkt en daarna gooien we de boel wel op slot.
And Bob's your uncle ...
:strip_icc():strip_exif()/u/44529/800V.jpg?f=community)
:strip_exif()/u/52709/firelogo_s.gif?f=community)
:strip_icc():strip_exif()/u/22646/crop6531f78f6a5cb_cropped.jpg?f=community)