port weiterleiten ppp0 zu eth0

Post Reply
Message
Author
gopinguingo

port weiterleiten ppp0 zu eth0

#1 Post by gopinguingo »

Ich habe CentOS 5.3
DSL an ppp0
intern eth0 mit 192.168.2.1

Ich möchte vom Internet auf application und apache auf 192.168.2.1 zugreifen.
Ich habe ein paar sachen ausprobiert. Es funzt aber nicht.

Kann mir jemand step-by-step zeigen, wie ich den port 8088 mit iptables freigeben/weiterleiten kann.

danke im voraus !

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#2 Post by Janka »

So wie du es machen willst funktioniert es nicht. Deine interne IP-Adresse ist im Internet nicht bekannt und würde auch gar nicht geroutet werden. Du musst die IP-Adresse benutzen, die das ppp0-Interface vom Provider zugewiesen bekommt. Die ist im Internet bekannt. Rauskriegen tust du dieses Adresse mit

Code: Select all

# ip addr show
Nach jeder Einwahl ist die Adresse anders. Daran kannst du nichts ändern, du kannst aber nach jeder Einwahl automatisch ein Skript laufen lassen, dass die aktuelle Adresse an einen Dienst wie DynDNS hochlädt.

Außerdem musst du im Paketfilter den Port 8088 für das Interface ppp0 freigeben und der Apache muss natürlich auch auf diesem Port (statt auf dem Standardport 80) horchen.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

gopinguingo

#3 Post by gopinguingo »

eine dyndns adresse habe ich.
Apache ist immer auf 80
nur andere Protokolle zB. rtmpt soll z.b. 1935 port laufen.
Nur konnte ich das nicht freigeben.

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#4 Post by Janka »

gopinguingo wrote:eine dyndns adresse habe ich.
Gut. Updatest du sie auch bei jeder Einwahl?

Code: Select all

$ ping gopinguingosrechner.dyndns.org
funktioniert?
Apache ist immer auf 80
Oben schriebst du noch was von Port 8088. Wenn der Port, der im Browser eingetippt werden soll, 80 ist (http-Default), brauchst du auch keine Port-Weiterleitung. Auch bei 8088 brauchst du das nicht, dann müsste man halt im Browser http://gopinguingosrechner.dyndns.org:8088 eingeben.

Portweiterleitungen braucht man eigentlich nur, wenn der Rechner, auf dem der Dienst läuft, nicht mit dem Rechner identisch ist, der die Einwahl macht, wenn man also einen extra Gateway-Rechner hat. Hast du ja nicht.
nur andere Protokolle zB. rtmpt soll z.b. 1935 port laufen.
Nur konnte ich das nicht freigeben.
Brauchst du auch kein Portforwarding für.

Gucke nach, ob die Firewall dir da reinspielt und konfiguriere sie richtig. Für den Anfang kannst du das Ergebnis von

Code: Select all

# iptables -nvL
schicken.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

gopinguingo

#5 Post by gopinguingo »

Beispiel: ppp0 und eth0 (192.168.2.1) ist konfiguriert. Ich kann ins internet.

Ich möchte port 4569 freigeben. Mit

iptables -A INPUT -p udp -m udp --dport 4569 -j ACCEPT

bekomme ich auf der iptables :

0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:4569

Es ist irgendwie nicht richtig oder ?!

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#6 Post by Janka »

Jetzt willst du wieder was anderes. Leg dich mal fest, was du willst und gib vor allem die gewünschten Infos (Ergebnis von iptables -nvL) an. SOnst kann man dir nicht helfen.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Post Reply