Hi!
Ich habe folgendes Problem und zwar möchte ich eine Firewall mit 3 Netzwerken (LAN, WAN, DMZ) aufbauen. Die Verbindung vom LAN ins WAN funktioniert, versuche ich aber nun vom WAN auf einen Webserver in der DMZ zu kommen funktioniert es nicht. Kann mir aber nicht erklären weshalb es nicht funktioniert.
Hier hab ich mal die Zeilen aus meinem Skript welche den Zugriff auf den Webserver sicherstellen sollten:
# Verbindung nach aussen mit InternetIP maskieren
/usr/sbin/iptables -t nat -A POSTROUTING -p tcp -s $DMZ_NET -p $PPP_DEV -j SNAT --to-source $PPP_IP
# Zugriff von aussen auf den Webserver
/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -i $PPP_DEV -j DNAT --to $DMZ_HTTP
# Weg in die DMZ
/usr/sbin/iptables -A INPUT -p tcp --dport 80 -i $PPP_DEV -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp -d $DMZ_NET --dport 80 -o $DMZ_DEV -j ACCEPT
# Weg aus der DMZ
/usr/sbin/iptables -A INPUT -p tcp -s $DMZ_NET --sport 80 -i $DMZ_DEV -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp -s $PPP_NET --sport 80 -o $PPP_DEV -j ACCEPT
Hoffe mir kann wer helfen, des ganze muß bis Donnerstag laufen ansonsten kann ich mich von meiner Projektarbeit verabschieden.
bis denn denn
FireFox
Ich habe folgendes Problem und zwar möchte ich eine Firewall mit 3 Netzwerken (LAN, WAN, DMZ) aufbauen. Die Verbindung vom LAN ins WAN funktioniert, versuche ich aber nun vom WAN auf einen Webserver in der DMZ zu kommen funktioniert es nicht. Kann mir aber nicht erklären weshalb es nicht funktioniert.
Hier hab ich mal die Zeilen aus meinem Skript welche den Zugriff auf den Webserver sicherstellen sollten:
# Verbindung nach aussen mit InternetIP maskieren
/usr/sbin/iptables -t nat -A POSTROUTING -p tcp -s $DMZ_NET -p $PPP_DEV -j SNAT --to-source $PPP_IP
# Zugriff von aussen auf den Webserver
/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -i $PPP_DEV -j DNAT --to $DMZ_HTTP
# Weg in die DMZ
/usr/sbin/iptables -A INPUT -p tcp --dport 80 -i $PPP_DEV -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp -d $DMZ_NET --dport 80 -o $DMZ_DEV -j ACCEPT
# Weg aus der DMZ
/usr/sbin/iptables -A INPUT -p tcp -s $DMZ_NET --sport 80 -i $DMZ_DEV -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp -s $PPP_NET --sport 80 -o $PPP_DEV -j ACCEPT
Hoffe mir kann wer helfen, des ganze muß bis Donnerstag laufen ansonsten kann ich mich von meiner Projektarbeit verabschieden.
bis denn denn
FireFox