port weiterleiten ppp0 zu eth0

Antworten
Nachricht
Autor
gopinguingo

port weiterleiten ppp0 zu eth0

#1 Beitrag von gopinguingo » 25. Sep 2009 17:00

Ich habe CentOS 5.3
DSL an ppp0
intern eth0 mit 192.168.2.1

Ich möchte vom Internet auf application und apache auf 192.168.2.1 zugreifen.
Ich habe ein paar sachen ausprobiert. Es funzt aber nicht.

Kann mir jemand step-by-step zeigen, wie ich den port 8088 mit iptables freigeben/weiterleiten kann.

danke im voraus !

Benutzeravatar
Janka
Beiträge: 3581
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 25. Sep 2009 19:23

So wie du es machen willst funktioniert es nicht. Deine interne IP-Adresse ist im Internet nicht bekannt und würde auch gar nicht geroutet werden. Du musst die IP-Adresse benutzen, die das ppp0-Interface vom Provider zugewiesen bekommt. Die ist im Internet bekannt. Rauskriegen tust du dieses Adresse mit

Code: Alles auswählen

# ip addr show
Nach jeder Einwahl ist die Adresse anders. Daran kannst du nichts ändern, du kannst aber nach jeder Einwahl automatisch ein Skript laufen lassen, dass die aktuelle Adresse an einen Dienst wie DynDNS hochlädt.

Außerdem musst du im Paketfilter den Port 8088 für das Interface ppp0 freigeben und der Apache muss natürlich auch auf diesem Port (statt auf dem Standardport 80) horchen.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

gopinguingo

#3 Beitrag von gopinguingo » 29. Sep 2009 17:22

eine dyndns adresse habe ich.
Apache ist immer auf 80
nur andere Protokolle zB. rtmpt soll z.b. 1935 port laufen.
Nur konnte ich das nicht freigeben.

Benutzeravatar
Janka
Beiträge: 3581
Registriert: 11. Feb 2006 19:10

#4 Beitrag von Janka » 30. Sep 2009 9:33

gopinguingo hat geschrieben:eine dyndns adresse habe ich.
Gut. Updatest du sie auch bei jeder Einwahl?

Code: Alles auswählen

$ ping gopinguingosrechner.dyndns.org
funktioniert?
Apache ist immer auf 80
Oben schriebst du noch was von Port 8088. Wenn der Port, der im Browser eingetippt werden soll, 80 ist (http-Default), brauchst du auch keine Port-Weiterleitung. Auch bei 8088 brauchst du das nicht, dann müsste man halt im Browser http://gopinguingosrechner.dyndns.org:8088 eingeben.

Portweiterleitungen braucht man eigentlich nur, wenn der Rechner, auf dem der Dienst läuft, nicht mit dem Rechner identisch ist, der die Einwahl macht, wenn man also einen extra Gateway-Rechner hat. Hast du ja nicht.
nur andere Protokolle zB. rtmpt soll z.b. 1935 port laufen.
Nur konnte ich das nicht freigeben.
Brauchst du auch kein Portforwarding für.

Gucke nach, ob die Firewall dir da reinspielt und konfiguriere sie richtig. Für den Anfang kannst du das Ergebnis von

Code: Alles auswählen

# iptables -nvL
schicken.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

gopinguingo

#5 Beitrag von gopinguingo » 07. Okt 2009 17:20

Beispiel: ppp0 und eth0 (192.168.2.1) ist konfiguriert. Ich kann ins internet.

Ich möchte port 4569 freigeben. Mit

iptables -A INPUT -p udp -m udp --dport 4569 -j ACCEPT

bekomme ich auf der iptables :

0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:4569

Es ist irgendwie nicht richtig oder ?!

Benutzeravatar
Janka
Beiträge: 3581
Registriert: 11. Feb 2006 19:10

#6 Beitrag von Janka » 07. Okt 2009 23:03

Jetzt willst du wieder was anderes. Leg dich mal fest, was du willst und gib vor allem die gewünschten Infos (Ergebnis von iptables -nvL) an. SOnst kann man dir nicht helfen.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Antworten