Netzwerkfrage DNS?

T

thom4s

Grünschnabel
Hallo,

ich habe einen Linuxserver mit Suse Linux 8 und einem dynmaischen Host.

Im Moment laufen folgende Dienste:

Apache mit MySql und PHP
Proftpd
Samba
Psybnc
Internetfreigabe
DDClient für den dynamischen Host

Ich möchte nun folgendes erreichen:

Sobald ein User auf:

name.dyndns.org zugreift soll er auf dem Server landen, ist im Moment auch so

greift er auf tom.name.dyndns.org zu, soll er auf meinen computer (192.168.0.2)

Angenommen er ruft http://tom.name.dyndns.org auf soll er die Seite des Apaches auf meinem Computer sehen.

Ist dies möglich, kennt jemand ein gutes nicht zu komplexes Tutorial welches einem in Bezug auf dieses Thema Grundlagen vermittelt?

Oder ist das halb so wild?

Danke für eure Hilfe

Thomas
 
moin moin


was du suchst ist DNAT. wenn ich dich richtig verstanden habe, möchtest du anfragen die am port 80 reinkommen, auf deine kiste im lan weiterleiten.

das kannst du mit der susefirewall2 machen oder du schreibst dir ein script ;).

Gruß HL
 
nicht ganz

nein nicht ganz.... alle anfragen an tom.hostname.dyndns.org sollen an meinen pc unabhämgig welcher port.

hostname.dyndns.org:80 --> soll direkt vom server beatntwortet werden (apache)

hostname.dyndns.org:21 --> soll vom g6 ftp server beantwortet werden

tom.hostname.dyndns.org:80 soll vom apache auf port 80 des computers tom beantwortet werden

tom.hostname.dyndns.org:21 soll von ftp-server des computers tom beatnwortet werden

dieses schema soll sich auf alle! ports beziehen!
 
hi

ich bin mir nicht sicher, ob das was du vorhast mit iptables möglich ist. hab eben nochmal gegoogelt und anscheinend ist es möglich als destination auch den hostname anzugeben.
demnach sollte folgendes eigentlich möglich sein

iptables -t nat -A PREROUTING -p tcp -dport 80 -d 'tom.hostname.dyndns.org' -j DNAT --to-destination 192.168.0.2

iptables -A FORWARD -i $ext -o $int -p tcp -dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT


versuch macht kluch ;)


Gruß HL
 
danke

kann man das auch allgemein formulieren? das dies für alle ports gültig ist.
 
thom4s schrieb:
kann man das auch allgemein formulieren? das dies für alle ports gültig ist.

naja, man könnte den port auch ganz weglassen. nur würde das bei einem paketfilter nicht wirklich sinn machen ;).

es gibt aber die möglichkeit das ganze mit -mport zu lösen. nur weiß ich jetzt nicht genau, ob dies in aktuellen kerneln schon drin ist oder ob du den kernel dann erst patchen müßtest.

das könnte dann so aussehen

iptables -t nat -A PREROUTING -p tcp -mport 20:22,80 -d 'tom.hostname.dyndns.org' -j DNAT --to-destination 192.168.0.2

iptables -A FORWARD -i $ext -o $int -p tcp -mport 20:22,80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT


weitere infos findest du auf www.netfilter.org


Gruß HL
 
Zurück
Oben