AW: [linux-l] iptables und portforwarding
Klaus Gerhardt
k-gerhardt at gmx.de
So Mai 16 15:28:21 CEST 2004
Hallo,
> EXTIP="`$IFCONFIG $EXTIF | $GREP 'inet addr' | $AWK '{print $2}' | $SED
> -e 's/.*://'`"
versuchs doch mal so:
LOCIP=$(ifconfig $IF | awk '{ FS=":|[ \t]+" } ; /\<inet\>/ { print $4 }')
oder so:
LOCIP=$(ifconfig $IF | grep "\<inet\>" | cut -d ":" -f 2 | cut -d " " -f 1)
(Variablennnnamen natürlich anpassen).
Bei mir funktionieren beide. Und wenn du ein PATH-Statement im Kopf des
Skriptes hast, kannst du dir auch diese ganzen $Befehle sparen.
s.
www.belug.info/~k-gerhardt/firewall_mit_iptables/firewall_mit_iptables.html#
In_the_beginning
> Außerdem wird auch keine externe ip Adresse ausgegeben. Was mache ich
> falsch?
Unter anderem, dass du nach einem Fehler suchst, nachdem schon ein
anderer Fehler vorher aufgetreten ist. Wenn du den ersten gelöst
hast ist der 2. dran, etc. ;-).
> $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 80 -m state
> --state NEW,ESTABLISHED,RELATED -j ACCEPT
Lass zum Testen doch erst mal den -m state ... ,RELATED weg.
Du sagst damit sowieso, dass so gut wie alle Packete rein dürfen,
dann kann es auch weg bleiben.
Ausserdem brauchst du noch eine Regel die die Antworten des Servers
an den anfragenden Client zulässt. Sonst passiert nämlich erstmal nichts.
Tschüss
Klaus
> -----Ursprüngliche Nachricht-----
> Von: linux-l-admin at mlists.in-berlin.de
> [mailto:linux-l-admin at mlists.in-berlin.de]Im Auftrag von Matthias
> Weinhold
> Gesendet: Sonntag, 16. Mai 2004 10:20
> An: Belug Mailingliste
> Betreff: [linux-l] iptables und portforwarding
>
>
> Hei,
>
> ich habe ein Problem mit dem forwarding des Port für apache. Ich habe
> das strikt nach iptables Howto gemacht weil ich eigentlich keine Ahnung
> davon habe und es geht nicht.
>
> Im Firewall Skript steht:
>
> ....
> #get dynamic ip
>
>
> EXTIP="`$IFCONFIG $EXTIF | $GREP 'inet addr' | $AWK '{print $2}' | $SED
> -e 's/.*://'`"
>
>
> echo "$EXTIP"
>
> echo "Enabling PORTFW Redirection on the external LAN.."
> #
> # This will forward ALL port 80 traffic from the external IP address
> # to port 80 on the 192.168.0.10 machine
> #
> # Be SURE that when you add these new rules to your rc.firewall, you
> # add them before a direct or implict DROP or REJECT.
> #
> PORTFWIP="192.168.0.11"
>
> $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 80 -m state
> --state NEW,ESTABLISHED,RELATED -j ACCEPT
>
> $IPTABLES -A PREROUTING -t nat -p tcp -d $EXTIP --dport 80 -j DNAT --to
> $PORTFWIP:80
> ....
>
> Wenn ich das nun ausführe kommt immer die Fehlermeldung:
>
> Enabling PORTFW Redirection on the external LAN..
> Bad argument `80'
>
> Außerdem wird auch keine externe ip Adresse ausgegeben. Was mache ich
> falsch?
>
>
> --
> Jürgen Klinsmann ist inzwischen 694 Minuten ohne Tor. Das hat vor ihm,
> glaube ich, nur Sepp Maier geschafft.
> -- Harald Schmidt
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l
> und trage dich dort bitte aus
>
>
Mehr Informationen über die Mailingliste linux-l