iptalbes Redirect und Port Remapping

Dieses Thema: "iptalbes Redirect und Port Remapping" im Forum "Firewalls" wurde erstellt von janis, 19.02.2009.

  1. janis

    janis BOFH

    Dabei seit:
    02.09.2007
    Beiträge:
    179
    Zustimmungen:
    0
    Ort:
    Deutschland
    Hallo Leute,

    ich möchte gerne alle Packete, die in einen Router über Port 80 reinkommen, auf einen anderen Rechner auf den Port 8530 umleiten.
    Auf diesem Port lauscht ein Apache Server.

    jezt habe ich folgendes versucht:
    Code:
    iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -m mac --mac-source ! 00:11:09:D5:07:63 -j DNAT --to 192.168.2.3:8530
    Die Packete werden jetzt schon umgeleitet. Aber der Apache Server meint, dass die Packete über Port 80 reinkommen.

    Was hab ich falsch gemacht?

    Und noch eine Frage:
    Wie kann ich dies wieder Rückgängig machen?
    Die 3 chains INPUT FORWARD OUTPUT lassen sich ja löschen. Wie mache ich das bei PREROUTING?

    Danke
    Jan
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. janis

    janis BOFH

    Dabei seit:
    02.09.2007
    Beiträge:
    179
    Zustimmungen:
    0
    Ort:
    Deutschland
    Habe mich noch mal auf Netfilter schlau gemacht. Es scheint alles richtig zu sein. Werden die Ports vielleicht auch im Header des HTTP-Protokolls übertragen? Sodass Apache wieder den Ursprungsport sieht?


    Aber an meiner 2. Frage hat sich nichts geändert:
    Wie kann ich die PREROUTING chain löschen/leeren?
     
  4. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Code:
    iptables -A PREROUTING -t nat -i eth0 -d 192.168.2.3 --dport 80 -m mac --mac-source ! 00:11:09:D5:07:63 -j DNAT --to 192.168.2.3:8530
    
    versuch das mal
     
  5. janis

    janis BOFH

    Dabei seit:
    02.09.2007
    Beiträge:
    179
    Zustimmungen:
    0
    Ort:
    Deutschland
    ich möchte aber sämtlichen HTTP-Verkehr auf diesen PC umleiten!
    Unter dem Port 8530 ist nur eine Fehlerseite erreichbar.
    Und auf dem Router möchte ich keinen Webserver installieren ;-)
     
Thema:

iptalbes Redirect und Port Remapping

Die Seite wird geladen...

iptalbes Redirect und Port Remapping - Ähnliche Themen

  1. Nginx redirect für darkstat

    Nginx redirect für darkstat: Moin, zur Zeit muss ich einen Server überwachen um die quelle für traffic spitzen zu finden. Dafür scheint darkstat die richtige Wahl zu sein um...
  2. OpenVPN traffic redirect

    OpenVPN traffic redirect: Moin, ich komm hier irgendwie nicht weiter, versuche seit Stunden OpenVPN zum Laufen zu bringen. Läuft auch soweit alles glatt, server läuft...
  3. rt6_redirect: source isn't a valid nexthop

    rt6_redirect: source isn't a valid nexthop: Hallo, ich habe unter Debian6 ein kleines Problem. Eigentlich ist es nicht weiter tragisch, trotzdem wüsste ich gerne, was die Ursache ist. Ich...
  4. IPv6 Redirect Messages Assessment Tool 1.0

    IPv6 Redirect Messages Assessment Tool 1.0: rd-attack is a tool for finding vulnerabilities based on ICMPv6 Redirect messages. Weiterlesen...
  5. Debian Mirror-Redirector vorgestellt

    Debian Mirror-Redirector vorgestellt: Der Debian-Entwickler Raphael Geissert hat einen neuen Mirror-Redirector für Debian vorgestellt. Die neue Lösung unterstützt neben der Bestimmung...