• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

ip-forwarding

Hallo,

ich möchte gerne alle ankommenden anfragen auf meiner firewall sperren und nur alles über port 80 und 8080 an den rechner 192.168.123.200 weiterleiten.

Bisher habe ich herausgefunden, das dies mit iptables, PREROUTING, etc. funktionieren kann. Es gibt auch viele Beispiele, aber nirgendwo finde ich mal eine Einleitung, was genau -s -i, PREROUTING, ACCEPT, etc. heissen soll. Die Hilfe --help ist auch nicht so dolle, vor allem, wo die Seite einfach durchrast und ich noch keine Möglichkeit gefunden habe, wie bei Windows mit -p einfach nach einer Seite zu stoppen und dann mit der Leertaste weiterzumachen, etc.

Da ich mich jetzt gerade mal 3 Tage mit Linux beschäftige, bin ich wohl absoluter Neuling auf dem Gebiet und würde mich freuen, wenn ihr mir einige Tipps geben könnt.

DANKE!

Gruss, Stefan Weyer
 
Hmmmm, schau dir mal geeignete Infos zur Firewall (SuSEFirewall2 z.B.) an.

Die Konfiguration verstekct sich in der Sysconfig (YAST/System/Sysconfig) und ist dort auch kommentiert.

Wenn der Rechner als WEBserver für von außen kommende Telegramme eingesetzt wird hilft das Stichwort DMZ (demilitarisierte Zone)

Grüße

PS: und wegen der Hilfe: schreib hinter den Befehl mal "| less" ohne "" natürlich. | ist "AltGr-<"
 
OP
S

stefan_weyer

Newbie
carsten schrieb:
Hmmmm, schau dir mal geeignete Infos zur Firewall (SuSEFirewall2 z.B.) an.

Die Konfiguration verstekct sich in der Sysconfig (YAST/System/Sysconfig) und ist dort auch kommentiert.

Danke für den Tipp! Wenn ich die Konfigurationen mit startx dann über YAST konfiguriere, sind die dann auch beim "normalen" Start mit Runlevel 3 vorhanden? Wie kann ich eine Übersicht innerhalb der Kommandozeile über die "Port-Forwarding"-Infos bekommen?

TIA, Gruss, Stefan
 

maxpowers

Member
Kannst du im Yast leicht ünerprüfen in der Runlevelkonfiguration schaust unter SuSEFirewall2 und dann eben für 3 und 5 festlegen...

btw. ich glaub für deinen Problem musst du folgende Regeln nutzen

die SuSEFirewall sperrt eingehenden Verkehr

und du kannst benutzerdef. Regeln in /etc/sysconfig/scripts/SuSEfirewall2-custom einfügen...

Code:
iptables -t nat -A PREROUTING -i <<externe erth>> -p TCP --dport 80 -j DNAT --to  192.168.123.200:80
iptables -t nat -A PREROUTING -i <<externe erth>> -p TCP --dport 8080 -j DNAT --to  192.168.123.200:8080

wenn es noch spezielle Foreward - Filter gibt musst du die Ports noch freischalten :)

viel ERFOLG
 
A

Anonymous

Gast
maxpowers schrieb:
Code:
iptables -t nat -A PREROUTING -i <<externe erth>> -p TCP --dport 80 -j DNAT --to  192.168.123.200:80
iptables -t nat -A PREROUTING -i <<externe erth>> -p TCP --dport 8080 -j DNAT --to  192.168.123.200:8080

DANKE erstmal! Kann ich diese zwei anweisungen einfach in meine "iptables.sh" schreiben, die beim booten mit geladen wird, oder muss da noch was rein ?

Gruss, Stefan
 

maxpowers

Member
hmm wenn du ein eigenes IPTABLES Script was iptables.sh heist hast dann ja :) ansonsten in die "custom Datei" der SuSEFirewall ...
 
Oben