Fallout
Doppel-As
Hi,
ich versuche hier gerade folgendes zu realisieren: Ich baue einen SSH-Tunnel von <extern>:xxxx zu <host>:80 auf. Auf <host> soll nun dieser Port 80 zu <webserver>:80 umgeleitet werden, so daß der Web-Verkehr zu diesem und von diesem über den gleichen Weg zurück geschehen soll.
Die Portweiterleitung konnte ich soweit mit Hilfe von dnat und masquerade in den nat-Ketten pre- und postrouting erfolgreich testen - anfragen von extern auf <host>:80 wurden wie erwartet auf <webserver>:80 umgeleitet und zurück.
Nun aber das Problem: die nat-Table zieht ja scheinbar nicht bei Paketen, die über den loopback-Adapter gehen(?). Zumindest wirkte die Umleitung bei http-Zugriffen von <host> aus auf localhost:80 nicht (natürlich hat er auch Versuche wie <IP-Adresse> statt localhost vorher aufgelöst und als localhost/127.0.0.1 interpretiert). Diese Zugriffe landen natürlich direkt in der input-Kette der filter-Tabelle. Nur habe ich hier ja keine Möglichkeit, ein dnat o. ä. einzurichten.
Hier vielleicht nochmal zur Übersicht:
Hat von euch jemand einen Tipp oder gar eine Lösung, wie ich das am besten machen könnte? Also wie ich Anfragen auf localhost:80 zu einem anderen Ziel umleite (inklusive Rückweg)?
Gruß Daniel
P.S.: mag manchem sinnlos vorkommen, aber ich bräuchte das halt so - ich könnte auch den SSH-Tunnel zum <webserver> machen, aber genau das will ich vermeiden ;-)
ich versuche hier gerade folgendes zu realisieren: Ich baue einen SSH-Tunnel von <extern>:xxxx zu <host>:80 auf. Auf <host> soll nun dieser Port 80 zu <webserver>:80 umgeleitet werden, so daß der Web-Verkehr zu diesem und von diesem über den gleichen Weg zurück geschehen soll.
Die Portweiterleitung konnte ich soweit mit Hilfe von dnat und masquerade in den nat-Ketten pre- und postrouting erfolgreich testen - anfragen von extern auf <host>:80 wurden wie erwartet auf <webserver>:80 umgeleitet und zurück.
Nun aber das Problem: die nat-Table zieht ja scheinbar nicht bei Paketen, die über den loopback-Adapter gehen(?). Zumindest wirkte die Umleitung bei http-Zugriffen von <host> aus auf localhost:80 nicht (natürlich hat er auch Versuche wie <IP-Adresse> statt localhost vorher aufgelöst und als localhost/127.0.0.1 interpretiert). Diese Zugriffe landen natürlich direkt in der input-Kette der filter-Tabelle. Nur habe ich hier ja keine Möglichkeit, ein dnat o. ä. einzurichten.
Hier vielleicht nochmal zur Übersicht:
Code:
<[b]extern[/b]> -=SSH-Tunnel=-> <[b]host[/b]>:80
[u]^^-=redirect=->[/u] <[b]webserver[/b]>:80Hat von euch jemand einen Tipp oder gar eine Lösung, wie ich das am besten machen könnte? Also wie ich Anfragen auf localhost:80 zu einem anderen Ziel umleite (inklusive Rückweg)?
Gruß Daniel
P.S.: mag manchem sinnlos vorkommen, aber ich bräuchte das halt so - ich könnte auch den SSH-Tunnel zum <webserver> machen, aber genau das will ich vermeiden ;-)
