Page 1 of 1
port weiterleiten ppp0 zu eth0
Posted: 25. Sep 2009 17:00
by gopinguingo
Ich habe CentOS 5.3
DSL an ppp0
intern eth0 mit 192.168.2.1
Ich möchte vom Internet auf application und apache auf 192.168.2.1 zugreifen.
Ich habe ein paar sachen ausprobiert. Es funzt aber nicht.
Kann mir jemand step-by-step zeigen, wie ich den port 8088 mit iptables freigeben/weiterleiten kann.
danke im voraus !
Posted: 25. Sep 2009 19:23
by Janka
So wie du es machen willst funktioniert es nicht. Deine interne IP-Adresse ist im Internet nicht bekannt und würde auch gar nicht geroutet werden. Du musst die IP-Adresse benutzen, die das ppp0-Interface vom Provider zugewiesen bekommt. Die ist im Internet bekannt. Rauskriegen tust du dieses Adresse mit
Nach jeder Einwahl ist die Adresse anders. Daran kannst du nichts ändern, du kannst aber nach jeder Einwahl automatisch ein Skript laufen lassen, dass die aktuelle Adresse an einen Dienst wie DynDNS hochlädt.
Außerdem musst du im Paketfilter den Port 8088 für das Interface ppp0 freigeben und der Apache muss natürlich auch auf diesem Port (statt auf dem Standardport 80) horchen.
Janka
Posted: 29. Sep 2009 17:22
by gopinguingo
eine dyndns adresse habe ich.
Apache ist immer auf 80
nur andere Protokolle zB. rtmpt soll z.b. 1935 port laufen.
Nur konnte ich das nicht freigeben.
Posted: 30. Sep 2009 9:33
by Janka
gopinguingo wrote:eine dyndns adresse habe ich.
Gut. Updatest du sie auch bei jeder Einwahl?
Code: Select all
$ ping gopinguingosrechner.dyndns.org
funktioniert?
Apache ist immer auf 80
Oben schriebst du noch was von Port 8088. Wenn der Port, der im Browser eingetippt werden soll, 80 ist (http-Default), brauchst du auch keine Port-Weiterleitung. Auch bei 8088 brauchst du das nicht, dann müsste man halt im Browser
http://gopinguingosrechner.dyndns.org:8088 eingeben.
Portweiterleitungen braucht man eigentlich nur, wenn der Rechner, auf dem der Dienst läuft, nicht mit dem Rechner identisch ist, der die Einwahl macht, wenn man also einen extra Gateway-Rechner hat. Hast du ja nicht.
nur andere Protokolle zB. rtmpt soll z.b. 1935 port laufen.
Nur konnte ich das nicht freigeben.
Brauchst du auch kein Portforwarding für.
Gucke nach, ob die Firewall dir da reinspielt und konfiguriere sie richtig. Für den Anfang kannst du das Ergebnis von
schicken.
Janka
Posted: 07. Oct 2009 17:20
by gopinguingo
Beispiel: ppp0 und eth0 (192.168.2.1) ist konfiguriert. Ich kann ins internet.
Ich möchte port 4569 freigeben. Mit
iptables -A INPUT -p udp -m udp --dport 4569 -j ACCEPT
bekomme ich auf der iptables :
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:4569
Es ist irgendwie nicht richtig oder ?!
Posted: 07. Oct 2009 23:03
by Janka
Jetzt willst du wieder was anderes. Leg dich mal fest, was du willst und gib vor allem die gewünschten Infos (Ergebnis von iptables -nvL) an. SOnst kann man dir nicht helfen.
Janka