Portforwarding

Post Reply
Message
Author
robert

Portforwarding

#1 Post by robert »

Hallo.

Ich habe eine Frage zu Portforwaring. Kann man eine Regel aufstellen, dass alle anfragen über einen bestimmten hostnamen (z.b. host2.domain.com) auf eine andere adresse (intern) weitergeleitet werden ?
sozusagen wie ein virt. host

d.h. alle anfragen auf:

host2.domain.com -> 192.168.10.100
rest.domain.com -> 192.168.10.110 (inet-rechner, router)

gruß robert

stephan
Posts: 427
Joined: 05. Aug 1999 12:52
Location: nähe Köln
Contact:

Re: Portforwarding

#2 Post by stephan »

Hi Robert !

Klar geht das <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Mit Firewall-Regeln werden jedoch nur Verbindungen erlaubt oder verboten (z.B. ipchains). Für das Portforwarding selber sind Firewall-Regeln nicht zuständig. Das Zauberwort hier heisst "ipmasqadm". Dieses Tool findest du unter untenstehender URL :

<a href="http://juanjox.kernelnotes.org/#ipmasqadm" target="_blank"><!--auto-->http://juanjox.kernelnotes.org/#ipmasqadm</a><!--auto-->

Wenn du eine Firewall einsetzt, dann musst du natürlich das Fortforwarinf erlauben. Beispiel :

ipchains -A forward -i ppp0 -p tcp -s 0/0 -d host2.domain.com 80 -j ACCEPT

Mehr Info's zum Thema Firewall findest du auf Pro-Linux hier :

<a href="http://www.pl-berichte.de/work/firewall/index.html" target="_blank"><!--auto-->http://www.pl-berichte.de/work/firewall ... <!--auto-->

Greetz ... Stephan !

robert

Re: Portforwarding

#3 Post by robert »

Hallo.

danke erst mal für die antwort, aber ich wollte eigentlich was anderes wissen. Ich möchte _alle_ Ports redirecten.
ich habe allerdings wenig lust, für jeden port eine eigene regel aufzustellen. gibt es eine möglichkeit, eine spanne von ports anzugeben z.b. 20 - 30000 ? oder einfach ein * ? normalerweise muss man ja beim portfw seine externe ip angeben.. der server soll aber unterscheiden, über welchen hostname der client zu ihm gelangt ist:

if
host2.domain.com:* -> redir anfrage nach 192.168.10.100:*
else
*.domain.com -> selber anfrage bearbeiten.

kann man das so machen, oder muss ich die ports einzeln einstellen ?

gruß robert

Weissi

Re: Portforwarding

#4 Post by Weissi »

HI,
ich glaube, das mit dem forwarding kann man auch mit einem firewall machen, ich glaube es steht in teil 2 der Prolinux-firewall-howto.

Und wenn ich robert(2.beitrag) richtig verstehe, und er das mit ipchains machen will geht das folgendermaßen:
alle ports von x bis zu y macht man mit
x:y
z.B. 1:1024
und ein ! heisst bei ipchains immer alle außer. Also ! 10.0.0.1 heisst alle außer 10.0.0.1

Post Reply