JBR
Fichtenschonung
Portweiterleitung
Ich habe eine Portweiterleitung von einem Proxy- zu einem Mailserver im lokalen Netz angelegt. Diese funktionierte ca 2 Wochen bis ich den besagten Proxy eines morgens ausgeschaltet vorfand. Nachdem ich ihn wieder eingeschaltet habe funktionierte zwar der Squid, nicht aber die Portweiterleitung. Mir ist das völlig schleierhaft, da alle Konfigurationsdateien (iptables.up.rules und sysctl.conf) in Ordnung sind
Hier meine Regeln
OS: Ubuntu 6.06LTS
IPtables 1.3.5
Die Verbindung bleibt im zustan SYN_RECV hat das jetzt mit dem connection tracking zu tun
Ich habe eine Portweiterleitung von einem Proxy- zu einem Mailserver im lokalen Netz angelegt. Diese funktionierte ca 2 Wochen bis ich den besagten Proxy eines morgens ausgeschaltet vorfand. Nachdem ich ihn wieder eingeschaltet habe funktionierte zwar der Squid, nicht aber die Portweiterleitung. Mir ist das völlig schleierhaft, da alle Konfigurationsdateien (iptables.up.rules und sysctl.conf) in Ordnung sind
Hier meine Regeln
Code:
# Generated by iptables-save v1.3.5 on Mon Sep 10 21:33:48 2007
*filter
:INPUT ACCEPT [1104:102824]
:FORWARD ACCEPT [1281:661978]
:OUTPUT ACCEPT [746:95762]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -s 192.168.48.xxx -i eth1 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -s 192.168.48.xxx -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT
COMMIT
# Completed on Mon Sep 10 21:33:48 2007
# Generated by iptables-save v1.3.5 on Mon Sep 10 21:33:48 2007
*mangle
:PREROUTING ACCEPT [2501:771188]
:INPUT ACCEPT [1104:102824]
:FORWARD ACCEPT [1281:661978]
:OUTPUT ACCEPT [746:95762]
:POSTROUTING ACCEPT [2027:757740]
COMMIT
# Completed on Mon Sep 10 21:33:48 2007
# Generated by iptables-save v1.3.5 on Mon Sep 10 21:33:48 2007
*nat
:PREROUTING ACCEPT [305:25426]
:POSTROUTING ACCEPT [71:5520]
:OUTPUT ACCEPT [16:1406]
-A PREROUTING -i ppp0 -p tcp -m tcp --dport xxxx -j DNAT --to-destination 192.168.48.xxx:443
-A POSTROUTING -s 192.168.48.xxx -p tcp -j MASQUERADE
COMMIT
# Completed on Mon Sep 10 21:33:48 2007
IPtables 1.3.5
Die Verbindung bleibt im zustan SYN_RECV hat das jetzt mit dem connection tracking zu tun
Zuletzt bearbeitet: