Hallo!
Ich habe einen Linux-Rechner (mit IP 192.168.1.1) als Firewall/Router mit IPTables aufgesetzt, dahinter mein Netzwerk. eth1 am Internet, et0 am internen Netz.
Auf dem Linux-Rechner ist VMWare installiert. Darin läuft ein zweites Linux, (das als Webserver fungieren soll), so konfiguriert, dass ich es direkt mit 192.168.1.200 ansprechen kann.
So weit so gut, funktioniert prima.
Allerdings weiß ich nicht, wie ich es anstellen soll, dass die Pakete, die am Linux-Rechner auf eth1, port 25,80 eintreffen geforwardet werden an 192.168.1.200 und dieser Virtuelle-Webserver hinaus ins Internet antworten kann.
Meine bisherigen, vermutlich konfusen Versuche dafür:
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! eth1 -j ACCEPT
iptables -A block -j REJECT --reject-with icmp-net-unreachable
iptables -A INPUT -j block
iptables -A FORWARD -j ACCEPT
# Enable Masquerading...
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Forwarding, Answering...
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.200
iptables -A FORWARD -o eth1 -s 192.168.1.200 -p tcp -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -d 192.168.1.200 --dport 80 -j ACCEPT
Ich bin alles andere als ein Linux-Crack, ich hab mir das Script zusammengestückelt als HowTo's und Ähnlichem.
Weiß jemand eine Lösung für mein Problem?
Ich habe einen Linux-Rechner (mit IP 192.168.1.1) als Firewall/Router mit IPTables aufgesetzt, dahinter mein Netzwerk. eth1 am Internet, et0 am internen Netz.
Auf dem Linux-Rechner ist VMWare installiert. Darin läuft ein zweites Linux, (das als Webserver fungieren soll), so konfiguriert, dass ich es direkt mit 192.168.1.200 ansprechen kann.
So weit so gut, funktioniert prima.
Allerdings weiß ich nicht, wie ich es anstellen soll, dass die Pakete, die am Linux-Rechner auf eth1, port 25,80 eintreffen geforwardet werden an 192.168.1.200 und dieser Virtuelle-Webserver hinaus ins Internet antworten kann.
Meine bisherigen, vermutlich konfusen Versuche dafür:
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! eth1 -j ACCEPT
iptables -A block -j REJECT --reject-with icmp-net-unreachable
iptables -A INPUT -j block
iptables -A FORWARD -j ACCEPT
# Enable Masquerading...
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Forwarding, Answering...
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.200
iptables -A FORWARD -o eth1 -s 192.168.1.200 -p tcp -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -d 192.168.1.200 --dport 80 -j ACCEPT
Ich bin alles andere als ein Linux-Crack, ich hab mir das Script zusammengestückelt als HowTo's und Ähnlichem.
Weiß jemand eine Lösung für mein Problem?