webserver hinter SuSE-router?!

Dieses Thema im Forum "Firewalls" wurde erstellt von Andre, 29.04.2003.

  1. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    HI
    ich hab ein problem...hab mir bei dyndns einen account besorgt und möchte den apache auf meinem laptop (hinter dem router) betreiben...
    nur krieg ich das mit den iptables regeln nicht hin....
    so in etwa ist meine conf...
    router(suse8.1) 192.168.0.3
    laptop(redhat mit apache) 192.168.0.8

    und das sind meine regeln die ich normalerweise zum routen nehme...

    #############################################
    ++++++für lmule+++
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4661 -j DNAT --to 192.168.0.8:4661
    iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4661 -j DNAT --to 192.168.0.8:4661
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.0.8:4662
    iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4662 -j DNAT --to 192.168.0.8:4662
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4665 -j DNAT --to 192.168.0.8:4665
    iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4665 -j DNAT --to 192.168.0.8:4665
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 7400 -j DNAT --to 192.168.0.8:7400
    iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 7400 -j DNAT --to 192.168.0.8:7400
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 7401 -j DNAT --to 192.168.0.8:7401
    iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 7401 -j DNAT --to 192.168.0.8:7401
    iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to 192.168.0.8:4672

    ++++ipforward und dsl++++
    echo "1" > /proc/sys/net/ipv4/ip_forward
    iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

    +++++webserver...geht nicht+++++
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.0.8:80
    iptables -A FORWARD -i eth1 -p tcp -s 0.0.0.0/0 --dport 80 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp -d 0.0.0.0/0 --sport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -i ppp0 -s 0.0.0.0/0 -p tcp --dport 80 -j DNAT --to 192.168.0.8




    ja ich weis ist alles ein bischen redundant...aber da ich keinen plan von FW`s hab...vergebts mir ;-)

    vieleicht hat ja einer einen tip wie ich die rules anlegen muss, damit es rennt ....
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Warum nimmst du keinen Firewall Builder ?
     
  4. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    ich kenne nur einen für ipchains...ausserdem reichen mir ja die paar regeln...
    aber gib ruhig mal eine adresse falls du eine kennst...
     
  5. MTS

    MTS Kaiser

    Dabei seit:
    09.11.2002
    Beiträge:
    1.242
    Zustimmungen:
    0
    Ort:
    NRW, Bochum
    erstmal vielleicht ...
    inwiefern klappt das denn nicht ...
    Kommt nichts beim webserver an (von außen) oder bekommt vielleicht der client nichts gesendet ...
    oder geht da generell gar nichts *ggg*
     
  6. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    also:
    ein ping auf die dyndns adresse geht...
    fuckup.ath.cx

    innerhalb des lan geht die seite schon...nur nicht über das netz ?!
    es muss also an iptables liegen...
     
  7. #6 danielgoehl, 29.04.2003
    danielgoehl

    danielgoehl Lehrling

    Dabei seit:
    12.01.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Ort:
    Maastricht
    Hi,

    erstmal solltest du die letzte regel rausschmeißen!! Die is überflüssig!! Und dann musst du noch die Packete die vom ppp0 kommen und zu deinem Webserver sollen in der Forward chain erlauben. Also quasi das was du für die packete machst die vom eth1 kommen noch für die die vom ppp0 kommen. Dann sollte es eigentlich klappen. Wenn nich meld dich.

    Sorry das die Antwort etwas kürzer ist, aber ich schrieb morgen meine Abi Klausur, und wollt heut nich so lange wach bleiben!!

    Gruß Daniel
     
  8. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    thx...geht aber leider immer noch nicht ;-(
    aber entspann dich erstmal für deine klausur!!
    ich drück dir auf jeden fall die daumen :]
     
  9. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    also ich komm auf deine HP !

    Ist wohl eher ein NAT Problem bei dir (Intern/Extern) !!!
     
  10. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
  11. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Ja klar gehts übern Proxy, da du ja extern connectest und du die Daten ja nur vom Proxy bekommst !


    Ich komm auch direkt drauf !
     
  12. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    hmmm jetzt brauch ich nur noch ne lösungsansatz..?(
     
  13. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Trag dir die domain doch in deine hosts ein, dann kannst du intern connecten ... extern geht ja eh !

    also "fuckup.ath.cx 192.168.0.8" in deine hosts .... und gut ist !
     
  14. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    das hatte ich schon...
    aber habs wieder raus genommen, weil es nichts gebracht hat...

    na ich schaue morgen noch mal...
    ?(
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. Thyraz

    Thyraz Jungspund

    Dabei seit:
    29.04.2003
    Beiträge:
    10
    Zustimmungen:
    0
    Yep, das ist das Problem bei dyndns Servicen, extern kommt man mit der Adresse locker drauf, intern nur über die interne IP.

    Warum das nun genau so ist weiss ich auch nicht, aber ich hab damals auch ewig rumprobiert weil ich dachte meine Konfiguration ist falsch dabei hat alles 1A getan ;)

    Das das mit der etc/hosts nicht tut ist komisch, sollte normal tun.
     
  17. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    na das beruhigt mich ja mal ein bischen, das ich nicht der einzige bin, bei dem das so ist :D

    aber trotzdem muss es doch eine lösung geben...
    immer mit einem proxy zu testen ob der server von aussen online ist, ist doch nur flickwerk :(
     
Thema:

webserver hinter SuSE-router?!

Die Seite wird geladen...

webserver hinter SuSE-router?! - Ähnliche Themen

  1. Webserver (über eigene WAN-IP-Adresse) nicht erreichbar - extern möglich

    Webserver (über eigene WAN-IP-Adresse) nicht erreichbar - extern möglich: Hallo zusammen, ich bastel hier gerade an einem Webserver, der über das Internet erreichbar ist. Am DSL-Router hängt jetzt der Webserver an als...
  2. Webserver Nginx Plus Release 6 freigegeben

    Webserver Nginx Plus Release 6 freigegeben: Während vor zwei Wochen die Open-Source-Version Nginx 1.7.12 erschien, folgte nun die kommerzielle Version Nginx Plus Release 6 (R6), die mit...
  3. OpenBSD nimmt Apache-Webserver aus dem Basissystem

    OpenBSD nimmt Apache-Webserver aus dem Basissystem: Das OpenBSD-Projekt kommt in der kommenden Version ohne Webserver im Basissystem. Der hochbetagte Apache-Webserver 1.3 bleibt zwar im Ports-System...
  4. Debian und Ubuntu dominieren den Linux-Webserver-Markt

    Debian und Ubuntu dominieren den Linux-Webserver-Markt: Während im Januar 2010 Red Hat mit seinen Ablegern CentOS und Fedora führend im Linux-Webserver-Markt war, hat sich dieses Verhältnis seitdem...
  5. Support für Apache-Webserver 2.0 eingestellt

    Support für Apache-Webserver 2.0 eingestellt: Mit der Freigabe der Version 2.0.65 haben die Entwickler des populären Apache-Webservers die Pflege der alten Version 2.0 eingestellt. Anwender...