---

Hej

Jeg sidder her med min RH9 og skal forwarde port 80 fra min mod en anden,
altså går du ind på min computer via Http://192.168.1.6 skal du ryge over
til Http://192.168.1.2. Men hvorledes gøres dette?

Jeg har aldrig brugt iptables før, og har prøvet lidt frem og tilbage med
følgende som jeg har fundet her i NG'en:

iptables -A FORWARD -j ACCEPT -p tcp --dport 80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to
192.168.1.2:80

Men kan ikke få det til at virke.

Med Venlig Hilsen
Bloody2k

---

Den Sat, 26 Apr 2003 12:58:33 +0200 skrev Bloody2l:
>Hej
>
>Jeg sidder her med min RH9 og skal forwarde port 80 fra min mod en anden,
>altså går du ind på min computer via Http://192.168.1.6 skal du ryge over
>til Http://192.168.1.2. Men hvorledes gøres dette?
>
>Jeg har aldrig brugt iptables før, og har prøvet lidt frem og tilbage med
>følgende som jeg har fundet her i NG'en:
>
>iptables -A FORWARD -j ACCEPT -p tcp --dport 80
>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to
>192.168.1.2:80

Det skal være --to-destination

Mvh
Kent
--
If you think about it, Windows XP is actually the OS that
started as "Microsoft OS/2 NT 3.0"

---

> Det skal være --to-destination

Det virker stadig ikke.

Det skal lige siges at der aldrig har været brugt iptables før her, så kan
iptables skulle aktiveres et sted, eller er der nogle grundlæggene
kommandoer som skal ind før det virker.

med Venlig Hilsen
Bloody2k

---

"Bloody2l" <spacemann@mail.dk> wrote in message
news:3eaa7521$0$42602$edfadb0f@dread11.news.tele.dk...
> > Det skal være --to-destination
>
> Det virker stadig ikke.
>
> Det skal lige siges at der aldrig har været brugt iptables før her, så kan
> iptables skulle aktiveres et sted, eller er der nogle grundlæggene
> kommandoer som skal ind før det virker.


Så skal du bl.a. aktivere forwarding:

/etc/sysctl.conf
net.ipv4.ip_forward = 1

Hvis det fortsat ikke virker vil det være en hjælp, hvis du anvender
tcpdump.

Evt. tcpdump -i ethX
for at se, om der overhovedet kommer data på kortet.


Mvh
Jimmy

---

> Så skal du bl.a. aktivere forwarding:
>
> /etc/sysctl.conf
> net.ipv4.ip_forward = 1

Jeg har nu været inde og ændre net.ipv4.ip forward til 1 men det virker
stadig ikke.. og kører jeg tcpdump kan jeg se at der kommer noget ind. men
kan ikke rigtigt tyde det. - Skal computeren genstartes efter de ting jeg
har skrevet, for jeg har ikke haft den genstartet idag :/

Bloody2k

---

"Bloody2l" <spacemann@mail.dk> wrote in message
news:3eaa8eb8$0$42666$edfadb0f@dread11.news.tele.dk...
> > Så skal du bl.a. aktivere forwarding:
> >
> > /etc/sysctl.conf
> > net.ipv4.ip_forward = 1
>
> Jeg har nu været inde og ændre net.ipv4.ip forward til 1 men det virker
> stadig ikke..


Jo det gør.

Du sidder på en maskine BAG routeren og det gør din webserver også.
Du skal sætte en host-fil op på din lokale maskine til at pege på
webserverens lokale IP.

Alternativt, sæt en proxy ind i din browser og tilgå derefter 80.196.148.7

Mvh
Jimmy

---

Nope, for jeg skriver Http://192.168.1.6 og den skal baregå videre til
Http://192.168.1.2 , så det kan da være lige meget om jeg sidder bag
routeren eller ej...
"Jimmy" <nyhedsgruppe@get2net.dk> skrev i en meddelelse
news:FYxqa.80$wz2.14@news.get2net.dk...
>
> "Bloody2l" <spacemann@mail.dk> wrote in message
> news:3eaa8eb8$0$42666$edfadb0f@dread11.news.tele.dk...
> > > Så skal du bl.a. aktivere forwarding:
> > >
> > > /etc/sysctl.conf
> > > net.ipv4.ip_forward = 1
> >
> > Jeg har nu været inde og ændre net.ipv4.ip forward til 1 men det virker
> > stadig ikke..
>
>
> Jo det gør.
>
> Du sidder på en maskine BAG routeren og det gør din webserver også.
> Du skal sætte en host-fil op på din lokale maskine til at pege på
> webserverens lokale IP.
>
> Alternativt, sæt en proxy ind i din browser og tilgå derefter 80.196.148.7
>
> Mvh
> Jimmy
>
>

---

"Bloody2l" <spacemann@mail.dk> wrote in message
news:3eaaad2a$0$42612$edfadb0f@dread11.news.tele.dk...
> Nope, for jeg skriver Http://192.168.1.6 og den skal baregå videre til
> Http://192.168.1.2 , så det kan da være lige meget om jeg sidder bag
> routeren eller ej...


Held og lykke med det.

/Jimmy

---

"Bloody2l" <spacemann@mail.dk> writes:

G>> Så skal du bl.a. aktivere forwarding:
>>
>> /etc/sysctl.conf
>> net.ipv4.ip_forward = 1
>
> Jeg har nu været inde og ændre net.ipv4.ip forward til 1 men det virker
> stadig ikke.. og kører jeg tcpdump kan jeg se at der kommer noget ind. men
> kan ikke rigtigt tyde det. - Skal computeren genstartes efter de ting jeg
> har skrevet, for jeg har ikke haft den genstartet idag :/

Ændringer i sysctl.conf skal aktiveres, før de træder i kraft -
"sysctl -p".

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Those who write "Optimized for Netscape" og "Best viewed with MSIE"
never figured out the difference between the WWW and a Word Perfect
4.2 Document.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Har både genstartet og kørt "sysctl -p" men det virker stadig ikke.
efter jeg har gjort dette har jeg tilføjet disse igen, da iptables var
nulstillet efter genstart:

iptables -A FORWARD -j ACCEPT -p tcp --dport 80

samt

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
DNAT --to-destination 192.168.1.2:80

---

"Bloody2l" <spacemann@mail.dk> wrote in message
news:3eaa9bc9$0$42651$edfadb0f@dread11.news.tele.dk...
> Har både genstartet og kørt "sysctl -p" men det virker stadig ikke.
> efter jeg har gjort dette har jeg tilføjet disse igen, da iptables var
> nulstillet efter genstart:
>
> iptables -A FORWARD -j ACCEPT -p tcp --dport 80
>
> samt
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
> DNAT --to-destination 192.168.1.2:80


Forsøg evt. med nedenstående Shell-script.

Sørg for at strippe lf og at chmod det.

Det sletter alle regler og sætter forward på port 80 til 192.168.1.2 samt
nogle andre ting.

Det er ofte lettere og mere overskueligt at rette i et script, når man leder
efter fejlkilder.

Mvh
Jimmy



#!/bin/sh

# Variabler
###########
IPTABLES=/sbin/iptables

NIC_01=eth0
CPU_WEBSEVER=192.168.1.2
NET_INTERNAL=192.168.1.0/24
###########################



# Flush alle regler
###################
$IPTABLES -F
$IPTABLES -t nat -F
###################



# Policies traeder i kraft naar alt andet er forsoegt
#####################################################
$IPTABLES -P FORWARD DROP
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
###########################



# POSTROUTING
#############
$IPTABLES -t nat -A POSTROUTING -s $NET_INTERNAL -o $NIC_01 -j
MASQUERADE
############################################################################
####



# PREROUTING
############
$IPTABLES -t nat -A PREROUTING -i $NIC_01 -p tcp --dport 80 -j
DNAT --to-destination $CPU_WEBSERVER:80
############################################################################
###########################



# Reglerne arkiveres
####################
service iptables save
#####################

---

Ok, og den skal bare gemmen som en fil og så gøres gennem ./"filnavn" ik? -
Og det skal den kun en gang eller hvad?

mVh
Bloody2k

---

jeg har prøvet dit script, som jeg i øvrigt er MEGET glad for at du gad
hjælpe med, men desværre virker det stadig ikke :/

"Bloody2l" <spacemann@mail.dk> skrev i en meddelelse
news:3eaaaa17$0$42624$edfadb0f@dread11.news.tele.dk...
> Ok, og den skal bare gemmen som en fil og så gøres gennem ./"filnavn"
ik? -
> Og det skal den kun en gang eller hvad?
>
> mVh
> Bloody2k
>
>

---

"Bloody2l" <spacemann@mail.dk> wrote in message
news:3eaabd8f$0$42629$edfadb0f@dread11.news.tele.dk...
> jeg har prøvet dit script, som jeg i øvrigt er MEGET glad for at du gad
> hjælpe med, men desværre virker det stadig ikke :/


Nej det gør det ikke, da jeg havde misforstået dit problem.
Jeg formodede du forsøgte at få al trafik på port 80 på ydersiden af
routeren til at blive forwardet en webserver på indersiden.


Iptables har ikke noget med dit problem at gøre, da begge maskiner sidder på
samme net. (192.168.1.x)
Hvis maskine 192.168.1.6 og 192.168.1.2 går ind i en switch/hub kan du
faktisk slukke routeren (192.168.1.1) og de to maskiner vil stadig kunne
kontakte hinanden.


Du kan oprette en host-fil på den maskine, som tilgår 192.168.1.6 men skal
omdirigeres til 192.168.1.2 for at løse dit problem.
Dette skal oprettes på alle de maskiner der skal have omskrevet IP'en.


I virkeligheden kan jeg ikke se formålet med at omskrive IP'en.
Det ville nok hjælpe, hvis du forklarede *hvorfor* du ønsker at gøre som du
gør.

Mvh
Jimmy

---

Okay, grunden til at gøre som jeg gør nu, er at jeg prøver at lære linux at
kende så jeg kan sætte en server op. Og så troede jeg at det kunne være
ligemeget om jeg kom fra nettet eller fra en lokal ip med hensyn til
iptables.

I sidste ende skal jeg have en server stående, som er koblet direkte til
nettet, hvor hjemmesiden m.m. kommer til at ligge på, det jeg så skal bruge
iptables til at at åbne port mod forskellige computere på det interne
netværk, og jeg tænkte at jeg kunne test det med port 80 nu for at lære at
forwarde porte.

Men jeg er sku ked af hvis alt det du og de andre har hjulpet mig med er
forgæves.

"Jimmy" <nyhedsgruppe@get2net.dk> skrev i en meddelelse
news:clzqa.93$XJ3.55@news.get2net.dk...
>
> "Bloody2l" <spacemann@mail.dk> wrote in message
> news:3eaabd8f$0$42629$edfadb0f@dread11.news.tele.dk...
> > jeg har prøvet dit script, som jeg i øvrigt er MEGET glad for at du gad
> > hjælpe med, men desværre virker det stadig ikke :/
>
>
> Nej det gør det ikke, da jeg havde misforstået dit problem.
> Jeg formodede du forsøgte at få al trafik på port 80 på ydersiden af
> routeren til at blive forwardet en webserver på indersiden.
>
>
> Iptables har ikke noget med dit problem at gøre, da begge maskiner sidder
på
> samme net. (192.168.1.x)
> Hvis maskine 192.168.1.6 og 192.168.1.2 går ind i en switch/hub kan du
> faktisk slukke routeren (192.168.1.1) og de to maskiner vil stadig kunne
> kontakte hinanden.
>
>
> Du kan oprette en host-fil på den maskine, som tilgår 192.168.1.6 men skal
> omdirigeres til 192.168.1.2 for at løse dit problem.
> Dette skal oprettes på alle de maskiner der skal have omskrevet IP'en.
>
>
> I virkeligheden kan jeg ikke se formålet med at omskrive IP'en.
> Det ville nok hjælpe, hvis du forklarede *hvorfor* du ønsker at gøre som
du
> gør.
>
> Mvh
> Jimmy
>
>

---

"Bloody2l" <spacemann@mail.dk> wrote in message
news:3eaac393$0$42559$edfadb0f@dread11.news.tele.dk...
> Okay, grunden til at gøre som jeg gør nu, er at jeg prøver at lære linux
at
> kende så jeg kan sætte en server op. Og så troede jeg at det kunne være
> ligemeget om jeg kom fra nettet eller fra en lokal ip med hensyn til
> iptables.

Der er ret stor forskel
Men det virker jo allerede - jeg kunne jo se din hjemmeside på den IP, som
står angivet i headeren på dine indlæg.


> I sidste ende skal jeg have en server stående, som er koblet direkte til
> nettet, hvor hjemmesiden m.m. kommer til at ligge på, det jeg så skal
bruge
> iptables til at at åbne port mod forskellige computere på det interne
> netværk, og jeg tænkte at jeg kunne test det med port 80 nu for at lære at
> forwarde porte.

Så sæt et ekstra netkort i routeren.
Så kan du forwarde løs uden at være tilsluttet nettet, hvis det er en
parameter.


> Men jeg er sku ked af hvis alt det du og de andre har hjulpet mig med er
> forgæves.

Det har du ikke.
Man kunne jo bare læse det første indlæg grundigere og se, at der var tale
om to interne IP'er på samme netværk.

Mvh
Jimmy

---

> Der er ret stor forskel
> Men det virker jo allerede - jeg kunne jo se din hjemmeside på den IP, som
> står angivet i headeren på dine indlæg.
>
jep men det ip går hen til en router fra tdc, som går hen til en anden
server (e-smith).

Og det jeg ville med denne her, er selv at lave en server fra bunden med RH,
og få den til at virke inden jeg lukkede for e-smith og satte den anden til.

---

Bloody2l wrote:
> Hej
>
> Jeg sidder her med min RH9

Jeg sidder og roder med lidt det samme.

Jeg vil lige anbefale dig www.gnuskole.dk der gennemgår det du er igang
med, og på et redhat system.

Det er skrevet på en overskuelig og letfattelig måde.

Hilsen Claus

---

synes ikke lige at kunne finde noget. Kan du ikke komme med et direkte link?
Det ville være perfekt :)

---

"Claus Larsen" <kompletkommunikation@get2net.dk> wrote in message
news:b8frsi$r7f$1@news.cybercity.dk...
> Bloody2l wrote:
> > Hej
> >
> > Jeg sidder her med min RH9
>
> Jeg sidder og roder med lidt det samme.
>
> Jeg vil lige anbefale dig www.gnuskole.dk der gennemgår det du er igang
> med, og på et redhat system.


Hvordan har du tænkt dig at iptables skulle kunne omskrive 192.168.1.6 til
192.168.1.2 når den slet ikke bliver spurgt om det, da begge er på samme
lokalnet?

Mvh
Jimmy