iptables-Regeln für lokalen (Http)Webserver

Post Reply
Message
Author
MT

iptables-Regeln für lokalen (Http)Webserver

#1 Post by MT »

Hallo,

ich habe einen (nichtkonfigurierbaren) Httpserver der nur Anfragen von
127.0.0.1 annimmt. Welche genauen iptables-Regeln brauche ich um von
einem entfernten Rechner zugreifen zu können?

mfg
MT

arno

Re: iptables-Regeln für lokalen (Http)Webserver

#2 Post by arno »

hi
mh was ist ein nichtkonfigurierbarer httpserver?

aber ich würde es mal mit portforwarding versuchen (ist im moment das einzige was mir einfällt und nicht sicher ob geht)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1

mfg
arno

Descartes

Re: iptables-Regeln für lokalen (Http)Webserver

#3 Post by Descartes »

@arno
Das funktioniert so nicht, weil du nicht nach 127.0.0.1 routen kannst.

Diese IPTABLES Regel muss wenn überhaupt auf dem Rechner laufen, auf dem dieser Webserver läuft. Und selbst dann muss die Regel anders lauten.
Jeder Incoming Traffic auf dem Netzwerkdevice (eth0 ?) Port 80/tcp muss auf Localhost Port 80/tcp geforwarded werden.

@MT
Um was für eine Art Software handelt es sich bei diesem "HTTP Server"? Ein Webserver kann es ja nur schwerlich sein, wenn er sich nur an localhost bindet. Was experimentelles/eigenentwickeltes?

MT

Re: iptables-Regeln für lokalen (Http)Webserver

#4 Post by MT »

Danke Euch beiden für Eure Beiträge!

@Arno
Mit "nichtkonfigurierbarer Httpserver" hab ich den Sachverhalt gemeint, das man (fast) keine Möglichkeiten hat den Server einzustellen. Hier in meinem Beispiel kann ich nur den Port und das Stammverzeichnis in einer .ini-Datei einstellen. Im Gegensatz dazu kann man bei z.B. Apache wohl fast alles einstellen z.B. auch mit "listen" Apache an eine bestimmte festgelegte IP-Adresse binden. Wenn man das tut, dann bekommt man das was ich "lokaler Httpserver" genannt habe und das Verhalten entspricht dann genau dem meines Httpservers (nämlich nur von localhost Anfragen anzunehmen).

@Descartes
Sehr schön erkannt Descartes. Es ist kein Webserver aber auch keine Eigenentwicklung/Experimentelles. Es ist das Suchprogramm der ct'-DVD. Auf der DVD sind alle Jahrgänge der ct archiviert und mit dem Programm kann man eben die Artikel absuchen. Ich hätte das Programm auch lokal laufen lassen und die Datenbasis mit NFS einbinden können. Wollte aber mal probieren wie es andersherum geht.

Vom Vorgehen her weiß ich das ich Weiterleiten muß und hab deshalb bischen mit NAT probiert; bin aber noch nicht zum Ziel gekommen. Ist doch schwerer als ich dachte oder auch ich bin ... als ich glaubte.

Nochmals Danke für Eure Beiträge.

mfg
MT

eumel

Re: iptables-Regeln für lokalen (Http)Webserver

#5 Post by eumel »

hi, ich moechte meinen mailserver mit iptables unzugaenglich fuer die aussenwelt machen!
ich habs mit "iptables -A FORWARD -p tcp --dport 25 ! --syn -j DROP" probiert. aber beim scannen taucht der port 25 immer wieder als offen auf!
ich habe nicht nmap lokalt gestartet und 127.0.0.1 gescannt.. sondern hab das seperat von einem anderen system, welches sich nicht im LAN sondern im internet befindet, gemacht.

wo liegt der fehler? :)

Post Reply