Ich habe CentOS 5.3
DSL an ppp0
intern eth0 mit 192.168.2.1
Ich möchte vom Internet auf application und apache auf 192.168.2.1 zugreifen.
Ich habe ein paar sachen ausprobiert. Es funzt aber nicht.
Kann mir jemand step-by-step zeigen, wie ich den port 8088 mit iptables freigeben/weiterleiten kann.
danke im voraus !
port weiterleiten ppp0 zu eth0
So wie du es machen willst funktioniert es nicht. Deine interne IP-Adresse ist im Internet nicht bekannt und würde auch gar nicht geroutet werden. Du musst die IP-Adresse benutzen, die das ppp0-Interface vom Provider zugewiesen bekommt. Die ist im Internet bekannt. Rauskriegen tust du dieses Adresse mit
Nach jeder Einwahl ist die Adresse anders. Daran kannst du nichts ändern, du kannst aber nach jeder Einwahl automatisch ein Skript laufen lassen, dass die aktuelle Adresse an einen Dienst wie DynDNS hochlädt.
Außerdem musst du im Paketfilter den Port 8088 für das Interface ppp0 freigeben und der Apache muss natürlich auch auf diesem Port (statt auf dem Standardport 80) horchen.
Janka
Code: Select all
# ip addr show
Außerdem musst du im Paketfilter den Port 8088 für das Interface ppp0 freigeben und der Apache muss natürlich auch auf diesem Port (statt auf dem Standardport 80) horchen.
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.
Gut. Updatest du sie auch bei jeder Einwahl?gopinguingo wrote:eine dyndns adresse habe ich.
Code: Select all
$ ping gopinguingosrechner.dyndns.org
Oben schriebst du noch was von Port 8088. Wenn der Port, der im Browser eingetippt werden soll, 80 ist (http-Default), brauchst du auch keine Port-Weiterleitung. Auch bei 8088 brauchst du das nicht, dann müsste man halt im Browser http://gopinguingosrechner.dyndns.org:8088 eingeben.Apache ist immer auf 80
Portweiterleitungen braucht man eigentlich nur, wenn der Rechner, auf dem der Dienst läuft, nicht mit dem Rechner identisch ist, der die Einwahl macht, wenn man also einen extra Gateway-Rechner hat. Hast du ja nicht.
Brauchst du auch kein Portforwarding für.nur andere Protokolle zB. rtmpt soll z.b. 1935 port laufen.
Nur konnte ich das nicht freigeben.
Gucke nach, ob die Firewall dir da reinspielt und konfiguriere sie richtig. Für den Anfang kannst du das Ergebnis von
Code: Select all
# iptables -nvL
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.