Hallo.
Ich habe eine Frage zu Portforwaring. Kann man eine Regel aufstellen, dass alle anfragen über einen bestimmten hostnamen (z.b. host2.domain.com) auf eine andere adresse (intern) weitergeleitet werden ?
sozusagen wie ein virt. host
d.h. alle anfragen auf:
host2.domain.com -> 192.168.10.100
rest.domain.com -> 192.168.10.110 (inet-rechner, router)
gruß robert
Portforwarding
Re: Portforwarding
Hi Robert !
Klar geht das <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Mit Firewall-Regeln werden jedoch nur Verbindungen erlaubt oder verboten (z.B. ipchains). Für das Portforwarding selber sind Firewall-Regeln nicht zuständig. Das Zauberwort hier heisst "ipmasqadm". Dieses Tool findest du unter untenstehender URL :
<a href="http://juanjox.kernelnotes.org/#ipmasqadm" target="_blank"><!--auto-->http://juanjox.kernelnotes.org/#ipmasqadm</a><!--auto-->
Wenn du eine Firewall einsetzt, dann musst du natürlich das Fortforwarinf erlauben. Beispiel :
ipchains -A forward -i ppp0 -p tcp -s 0/0 -d host2.domain.com 80 -j ACCEPT
Mehr Info's zum Thema Firewall findest du auf Pro-Linux hier :
<a href="http://www.pl-berichte.de/work/firewall/index.html" target="_blank"><!--auto-->http://www.pl-berichte.de/work/firewall ... <!--auto-->
Greetz ... Stephan !
Klar geht das <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Mit Firewall-Regeln werden jedoch nur Verbindungen erlaubt oder verboten (z.B. ipchains). Für das Portforwarding selber sind Firewall-Regeln nicht zuständig. Das Zauberwort hier heisst "ipmasqadm". Dieses Tool findest du unter untenstehender URL :
<a href="http://juanjox.kernelnotes.org/#ipmasqadm" target="_blank"><!--auto-->http://juanjox.kernelnotes.org/#ipmasqadm</a><!--auto-->
Wenn du eine Firewall einsetzt, dann musst du natürlich das Fortforwarinf erlauben. Beispiel :
ipchains -A forward -i ppp0 -p tcp -s 0/0 -d host2.domain.com 80 -j ACCEPT
Mehr Info's zum Thema Firewall findest du auf Pro-Linux hier :
<a href="http://www.pl-berichte.de/work/firewall/index.html" target="_blank"><!--auto-->http://www.pl-berichte.de/work/firewall ... <!--auto-->
Greetz ... Stephan !
Re: Portforwarding
Hallo.
danke erst mal für die antwort, aber ich wollte eigentlich was anderes wissen. Ich möchte _alle_ Ports redirecten.
ich habe allerdings wenig lust, für jeden port eine eigene regel aufzustellen. gibt es eine möglichkeit, eine spanne von ports anzugeben z.b. 20 - 30000 ? oder einfach ein * ? normalerweise muss man ja beim portfw seine externe ip angeben.. der server soll aber unterscheiden, über welchen hostname der client zu ihm gelangt ist:
if
host2.domain.com:* -> redir anfrage nach 192.168.10.100:*
else
*.domain.com -> selber anfrage bearbeiten.
kann man das so machen, oder muss ich die ports einzeln einstellen ?
gruß robert
danke erst mal für die antwort, aber ich wollte eigentlich was anderes wissen. Ich möchte _alle_ Ports redirecten.
ich habe allerdings wenig lust, für jeden port eine eigene regel aufzustellen. gibt es eine möglichkeit, eine spanne von ports anzugeben z.b. 20 - 30000 ? oder einfach ein * ? normalerweise muss man ja beim portfw seine externe ip angeben.. der server soll aber unterscheiden, über welchen hostname der client zu ihm gelangt ist:
if
host2.domain.com:* -> redir anfrage nach 192.168.10.100:*
else
*.domain.com -> selber anfrage bearbeiten.
kann man das so machen, oder muss ich die ports einzeln einstellen ?
gruß robert
Re: Portforwarding
HI,
ich glaube, das mit dem forwarding kann man auch mit einem firewall machen, ich glaube es steht in teil 2 der Prolinux-firewall-howto.
Und wenn ich robert(2.beitrag) richtig verstehe, und er das mit ipchains machen will geht das folgendermaßen:
alle ports von x bis zu y macht man mit
x:y
z.B. 1:1024
und ein ! heisst bei ipchains immer alle außer. Also ! 10.0.0.1 heisst alle außer 10.0.0.1
ich glaube, das mit dem forwarding kann man auch mit einem firewall machen, ich glaube es steht in teil 2 der Prolinux-firewall-howto.
Und wenn ich robert(2.beitrag) richtig verstehe, und er das mit ipchains machen will geht das folgendermaßen:
alle ports von x bis zu y macht man mit
x:y
z.B. 1:1024
und ein ! heisst bei ipchains immer alle außer. Also ! 10.0.0.1 heisst alle außer 10.0.0.1