4. [iptables]HTTP Anfrage weiterleiten

[iptables]HTTP Anfrage weiterleiten

  • ?

    Hi
    ich würde gerne HTTP Verbindungsanfragen, die an meinen GNU/Linux Router eingehen, an einen Server im Intranet weiterleiten. Nun habe ich gelesen, mit folgendem Befehl kann man genau das erreichen:

    iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to 192.168.0.5

    Nur funktioniert das irgendwie nicht 😕
    Die Adresse des Servers und die eingehende Schnittstelle ist schon richtig...

    Eine Idee, wie es funktionieren könnte?

    thx! 🙂

    Viele Grüße
    Apophasis

    0
  • ?

    Kann mir denn keiner Helfen? 😞

    0
  • J

    Probier's mal so:

    iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to 192.168.0.5
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT 
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

    Keine Garantie, ist ein Tip vom Banknachbarn. 😉

    0
  • ?

    Danke für den Tipp aber es funktioniert leider immer noch nicht. Was mir ziemlich rätselhaft ist, da ich soetwas schon in mehreren Tuts gelesen habe. :confuse:

    Hat evtl. noch jemand einen Tipp auf lager?

    0
  • S

    Haste vielleicht noch ne zusätzliche Firewall laufen? Als ich noch RedHat am Server hatte, ist mir das auch passiert. Und hab mich gewundert, warum nix geht

    0
  • D

    ...Natürlich muss noch Kernel-Forwarding aktiviert sein.

    z.B.

    echo "1" > /proc/sys/net/ipv4/ip_forward

    gruß
    dose

    0
Anmelden zum Antworten