Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Destination NAT konfigurieren

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Markus
Gast





BeitragVerfasst am: 10. Dez 2002 10:33   Titel: Destination NAT konfigurieren

Hallo,

ich bin gerade dabei eine Firewall zu konfigurieren und suche Infos zu Destination NAT. Leider konnte ich im Netz keine konkreten Anleitungen haben.
Was haben wir vor:
Firewallrechner mit zwei Netzwerkkarten, eine für extern (registrierte Adressen) und eine für intern (private Adressen). Das ganze wird wie folgt an das interne Netz gehängt:

Internes Netz+Server (192.168.1.x) <-interner Router-> DMZ-Server 192.168.2.x <-Firewall Router-> 62.x.x.x <-Telekom Router-> Internet

Auf Firewall Router haben wir nun Suse 8.1 und wollen die DMZ-Server nur per DNAT ansprechen. Das heißt es findet kein direktes Routing statt, und die eigentlich IPTables Filterung bräuchten wir auch nicht. Nur ein DNAT nach dem Schema:
externe Anfrage an 62.160.34.2 Port 80 wird vom Firewall Router per DNAT umgesetzt nach 192.168.2.2 Port 80

Kann mir jemand sagen, wir der IPTables Befehl für dieses Beispielschema lauten müßte? Und mit welchem IPTables Befehl kann man DNAT Einträge kontrollieren? Über iptables -L werden die nicht angezeigt.

Gibt es eigentlich eine GUI für IPTables? Ich habe kein X-Windows installiert.
 

andi
Gast





BeitragVerfasst am: 10. Dez 2002 11:42   Titel: Re: Destination NAT konfigurieren

Iptables Rule:
iptables -t nat -A PREROUTING -p tcp -d 62.160.34.2 --dport 80 -j DNAT --to-destination 192.168.2.2:80

>Und mit welchem IPTables Befehl kann man DNAT Einträge kontrollieren? Über iptables -L werden die nicht angezeigt.
Möglicherweise mit -L -v
Weiss ich aber nicht 100%ig

vg
 

Wichsi
Gast





BeitragVerfasst am: 10. Dez 2002 17:44   Titel: Re: Destination NAT konfigurieren

Kann man mit iptables -t nat -L überprüfen
 

Markus
Gast





BeitragVerfasst am: 11. Dez 2002 15:03   Titel: Re: Destination NAT konfigurieren

Hallo,

die Regel bekomme ich jetzt rein, aber leider kommt nichts durch. Greift sich die Firewall automatisch anfragen an die exteren Adresse oder muß ich dem Server noch virtuelle IP-Adressen geben?
 

andi
Gast





BeitragVerfasst am: 11. Dez 2002 15:16   Titel: Re: Destination NAT konfigurieren

Hast Du im FORWARD Chain irgendwelche Filterrules?
Sind die nötigen Module geladen?
Falls Du logging eingerichtet hast, was sagt er denn?
 

Markus
Gast





BeitragVerfasst am: 11. Dez 2002 15:42   Titel: Re: Destination NAT konfigurieren

Keine Rules in der FORWARD Chain.
Wie lädt mn Module und welche sind nötig?
 

andi
Gast





BeitragVerfasst am: 12. Dez 2002 10:19   Titel: Re: Destination NAT konfigurieren

Ohne Filterregeln würde ich sagen, ip_tables und ipt_nat.
Laden mit:
modprobe ipt_nat
modprobe ip_tables

Mit lsmod kann man überprüfen, welche Module gelanden sind.
 

Markus
Gast





BeitragVerfasst am: 12. Dez 2002 15:17   Titel: Re: Destination NAT konfigurieren

Hallo,

das ist beides geladen.
 

andi
Gast





BeitragVerfasst am: 12. Dez 2002 15:34   Titel: Re: Destination NAT konfigurieren

Hallo!

Hast Du
echo "1" > /proc/sys/net/ipv4/ip_forward
schon ins script reingeschrieben?
Und in die Forward Chain würde ich durchaus Rules hinzufügen, um die ganze Sache ein wenig abzusichern...
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy