PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptalbes Redirect und Port Remapping



janis
19.02.2009, 17:55
Hallo Leute,

ich möchte gerne alle Packete, die in einen Router über Port 80 reinkommen, auf einen anderen Rechner auf den Port 8530 umleiten.
Auf diesem Port lauscht ein Apache Server.

jezt habe ich folgendes versucht:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -m mac --mac-source ! 00:11:09:D5:07:63 -j DNAT --to 192.168.2.3:8530
Die Packete werden jetzt schon umgeleitet. Aber der Apache Server meint, dass die Packete über Port 80 reinkommen.

Was hab ich falsch gemacht?

Und noch eine Frage:
Wie kann ich dies wieder Rückgängig machen?
Die 3 chains INPUT FORWARD OUTPUT lassen sich ja löschen. Wie mache ich das bei PREROUTING?

Danke
Jan

janis
20.02.2009, 06:48
Habe mich noch mal auf Netfilter schlau gemacht. Es scheint alles richtig zu sein. Werden die Ports vielleicht auch im Header des HTTP-Protokolls übertragen? Sodass Apache wieder den Ursprungsport sieht?


Aber an meiner 2. Frage hat sich nichts geändert:
Wie kann ich die PREROUTING chain löschen/leeren?

foexle
20.02.2009, 10:24
iptables -A PREROUTING -t nat -i eth0 -d 192.168.2.3 --dport 80 -m mac --mac-source ! 00:11:09:D5:07:63 -j DNAT --to 192.168.2.3:8530


versuch das mal

janis
20.02.2009, 17:00
ich möchte aber sämtlichen HTTP-Verkehr auf diesen PC umleiten!
Unter dem Port 8530 ist nur eine Fehlerseite erreichbar.
Und auf dem Router möchte ich keinen Webserver installieren ;-)