Zitat:
Original geschrieben von PhelanWolf
Die Firewall kriegt auf der öffentliche n IP eine Anfrage an den Port 80, jetzt kommen die Regeln zum Tragen. Also lt. Deiner Konfiguration wird die Anfrage an 160.0.0.5 Port 80 weitergeleitet, da die Regel vor der anderen Regel steht, und nachdem die Regel abgearbeitet wurde und die Anfrage ensprechend abgearbeitet wurde gibt eigentlich keinen Grund mehr die zweite Regel abzuarbeiten.
|
ok, nur eines verstehe ich dabei jetzt noch immer nicht.
ich dachte ursprünglich, daß meine beispielregeln sagen
"wenn ein request auf 160.0.0.5:80 reinkommt, darfst du diesen weiterleiten". deiner beschreibung zufolge dürfte diese regeln allerdings lediglich den 2. teil dieser aussage abdecken, nämlich die weiterleitung. was ich da noch vermisse, ist der fett markierte teil des zitats. muß ich die abfrage ob einer anfrage auf port 80 eigens über eine INPUT-regel machen? also z.b. so:
Code:
iptables -A INPUT --dport 80 -j ACCEPT
iptables -A FORWARD -d 160.0.0.5 --dport 80 -j ACCEPT
oder ist die INPUT-regel hinfällig, weil die 2. ein normales port-forwarding macht, das da sagt
"wenn etwas bei mir auf port 80 reinkommt, leite ichs auf 160.0.0.5 weiter".
wenn dem so ist, dann ist FORWARD wohl nicht das richtige für mich, weil ich hier nicht eine anfrage auf port 80 auf der FW habe, sondern einen ganz bestimmten server und port hinter der FW von draußen ansprechen will, dieser traffic muß durchgelassen werden.
05.12.2005, 13:59
Baum-Darstellung