Ausfall einer Portweiterleitung

JBR

JBR

Fichtenschonung
Portweiterleitung

Ich habe eine Portweiterleitung von einem Proxy- zu einem Mailserver im lokalen Netz angelegt. Diese funktionierte ca 2 Wochen bis ich den besagten Proxy eines morgens ausgeschaltet vorfand. Nachdem ich ihn wieder eingeschaltet habe funktionierte zwar der Squid, nicht aber die Portweiterleitung. Mir ist das völlig schleierhaft, da alle Konfigurationsdateien (iptables.up.rules und sysctl.conf) in Ordnung sind
Hier meine Regeln
Code:
# Generated by iptables-save v1.3.5 on Mon Sep 10 21:33:48 2007
*filter
:INPUT ACCEPT [1104:102824]
:FORWARD ACCEPT [1281:661978]
:OUTPUT ACCEPT [746:95762]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu 
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu 
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu 
-A FORWARD -s 192.168.48.xxx -i eth1 -p tcp -m tcp --dport 110 -j ACCEPT 
-A FORWARD -s 192.168.48.xxx -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT 
COMMIT
# Completed on Mon Sep 10 21:33:48 2007
# Generated by iptables-save v1.3.5 on Mon Sep 10 21:33:48 2007
*mangle
:PREROUTING ACCEPT [2501:771188]
:INPUT ACCEPT [1104:102824]
:FORWARD ACCEPT [1281:661978]
:OUTPUT ACCEPT [746:95762]
:POSTROUTING ACCEPT [2027:757740]
COMMIT
# Completed on Mon Sep 10 21:33:48 2007
# Generated by iptables-save v1.3.5 on Mon Sep 10 21:33:48 2007
*nat
:PREROUTING ACCEPT [305:25426]
:POSTROUTING ACCEPT [71:5520]
:OUTPUT ACCEPT [16:1406]
-A PREROUTING -i ppp0 -p tcp -m tcp --dport xxxx -j DNAT --to-destination 192.168.48.xxx:443 
-A POSTROUTING -s 192.168.48.xxx -p tcp -j MASQUERADE 
COMMIT
# Completed on Mon Sep 10 21:33:48 2007
OS: Ubuntu 6.06LTS
IPtables 1.3.5

Die Verbindung bleibt im zustan SYN_RECV hat das jetzt mit dem connection tracking zu tun
 
Zuletzt bearbeitet:
Fehler gefunden
net.ipv4.ip_forward war 0 warum auch immer
 
ist nachm neustart normal wenn kein init script das setzt
 

Ähnliche Themen

Port Forwarding mit iptables

ip6tables Problem

iptables verständniss frage, xrdp nicht erreichbar.

[SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.

Portfreigabe Plesk + Ubuntu

Zurück
Oben