Ausfall einer Portweiterleitung

Dieses Thema im Forum "Firewalls" wurde erstellt von JBR, 24.09.2007.

  1. #1 JBR, 24.09.2007
    Zuletzt bearbeitet: 24.09.2007
    JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    Portweiterleitung

    Ich habe eine Portweiterleitung von einem Proxy- zu einem Mailserver im lokalen Netz angelegt. Diese funktionierte ca 2 Wochen bis ich den besagten Proxy eines morgens ausgeschaltet vorfand. Nachdem ich ihn wieder eingeschaltet habe funktionierte zwar der Squid, nicht aber die Portweiterleitung. Mir ist das völlig schleierhaft, da alle Konfigurationsdateien (iptables.up.rules und sysctl.conf) in Ordnung sind
    Hier meine Regeln
    Code:
    # Generated by iptables-save v1.3.5 on Mon Sep 10 21:33:48 2007
    *filter
    :INPUT ACCEPT [1104:102824]
    :FORWARD ACCEPT [1281:661978]
    :OUTPUT ACCEPT [746:95762]
    -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu 
    -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu 
    -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu 
    -A FORWARD -s 192.168.48.xxx -i eth1 -p tcp -m tcp --dport 110 -j ACCEPT 
    -A FORWARD -s 192.168.48.xxx -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT 
    COMMIT
    # Completed on Mon Sep 10 21:33:48 2007
    # Generated by iptables-save v1.3.5 on Mon Sep 10 21:33:48 2007
    *mangle
    :PREROUTING ACCEPT [2501:771188]
    :INPUT ACCEPT [1104:102824]
    :FORWARD ACCEPT [1281:661978]
    :OUTPUT ACCEPT [746:95762]
    :POSTROUTING ACCEPT [2027:757740]
    COMMIT
    # Completed on Mon Sep 10 21:33:48 2007
    # Generated by iptables-save v1.3.5 on Mon Sep 10 21:33:48 2007
    *nat
    :PREROUTING ACCEPT [305:25426]
    :POSTROUTING ACCEPT [71:5520]
    :OUTPUT ACCEPT [16:1406]
    -A PREROUTING -i ppp0 -p tcp -m tcp --dport xxxx -j DNAT --to-destination 192.168.48.xxx:443 
    -A POSTROUTING -s 192.168.48.xxx -p tcp -j MASQUERADE 
    COMMIT
    # Completed on Mon Sep 10 21:33:48 2007
    
    
    OS: Ubuntu 6.06LTS
    IPtables 1.3.5

    Die Verbindung bleibt im zustan SYN_RECV hat das jetzt mit dem connection tracking zu tun
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    Fehler gefunden
    net.ipv4.ip_forward war 0 warum auch immer
     
  4. b00

    b00 Haudegen

    Dabei seit:
    28.03.2007
    Beiträge:
    597
    Zustimmungen:
    0
    Ort:
    /root
    ist nachm neustart normal wenn kein init script das setzt
     
Thema:

Ausfall einer Portweiterleitung

Die Seite wird geladen...

Ausfall einer Portweiterleitung - Ähnliche Themen

  1. LiMux: Serverausfall sorgt für neue Kritik

    LiMux: Serverausfall sorgt für neue Kritik: Ein Software-Problem hat am Wochenende das Münchner Rathaus lahmgelegt und offenbar den regierenden Oberbürgermeister Dieter Reiter (SPD)...
  2. PostgreSQL 9.3 verbessert Ausfallsicherheit und JSON-Funktionalität

    PostgreSQL 9.3 verbessert Ausfallsicherheit und JSON-Funktionalität: Die PostgreSQL Global Development Group hat die objektrelationale Datenbank in der Version 9.3 veröffentlicht. Zu den wichtigsten Neuerungen...
  3. Corosync und Pacemaker schwenk bei Ausfall von MySQL

    Corosync und Pacemaker schwenk bei Ausfall von MySQL: Hallo, ich habe zwei Centos-Server via Virtual Box mit MySQL Master-Master-Replikation und via Corosync und Pacemaker konfiguriert. Wenn ich...
  4. Server-Ausfall

    Server-Ausfall: Hallo Leute, ich würde gerne Eure meinung zum folgendem Problem hören. Auf dem Speicher steht ein Proxy/Router (AMD(DualCore) -...
  5. Perm. Ausfall von SquidGuard

    Perm. Ausfall von SquidGuard: Sali @ll, hab ein recht merkwürdiges Problem mit SquidGuard. Desöffteren stelle ich fest, dass SquidGuard Webseiten nicht blockiert, die...