Linux WEBSERVER og ROUTER

En lille hjaelp paa vejen(men det ved du maaske allerede godt). Al inkommende trafik paa port 80 paa din router, skal portmappes til port 80 paa den interne maskine 192.168.0.2

Hvordan man decideret goer det paa en linux maskine ved jeg desvaerre ikke...

Jeg er klar over det er port 80 jeg skal kommunikerer over, men hvordan ?

Er det i iptables jeg skal "rode" ?

mht til webserver delen så er det et spørgsmål om du du benytter

<Virtualhost *>

i httpd.conf filen - istedet for at angive en fast ip adresse. Så vil det virke uanset hvilken ip der sendes til.

Mht. til routeren, så er det dit iptables script der skal modificeres.

<VirtualHost 192.168.0.2> ?

Skal der så være følgende i iptables.sh:
iptables -A block -m state --protocol tcp --state NEW --destination-port http -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport http -i eth1 -j DNAT --to 192.168.0.2

<Virtualhost *>

ikke noget ip nr.

Iptables. Prøv om den virker.

Nu har jeg fjernet ip-nummeret i VH og sat en * ind istedet.

kunne ikke starte med ./iptables: iptables -A block -m state --protocol tcp --state NEW --destination-port http -j ACCEPT

gjorde at min webserver ikke kunne komme på internettet:
iptables -t nat -A PREROUTING -p tcp --dport http -i eth1 -j DNAT --to 192.168.0.2

Er jeg på vildspor eller ????

NameVirtualHost 192.168.1.3

<VirtualHost 192.168.1.3>
DocumentRoot /usr/local/www/data
ServerName gbit.dk
ErrorLog        /var/log/gbit-httpd-error.log
TransferLog    /var/log/gbit-httpd-access.log
</VirtualHost>

<VirtualHost 192.168.1.3>
DocumentRoot /usr/local/www/data/links
ServerName links.gbit.dk
ErrorLog        /var/log/links-httpd-error.log
TransferLog    /var/log/links-httpd-access.log
</VirtualHost>

et eksempel på virtual hosts ..

Det er stadi linien:
iptables -t nat -A PREROUTING -p tcp --dport http -i eth1 -j DNAT --to 192.168.0.2

der driller.

Er der nogen der ved hvor der er en ordentlig manual til iptables, helst på dansk ?

Den bedste dansk guide jeg kender er denne: http://debianguiden.dk/dists/stable/html/iptables.html

prøv at omskrive http til 80 istedet

Det hjalp ikke.

Jeg mangler nu kun at sende web-kald til min webserver.

prøv dette:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.102:80


husk at tilpasse eth + ip -- denne virker hos mig

når du tester skal du desuden teste fra en maskine udenfor dit Lan - ellers kan resultatet være misvisende. F.eks.hvis din forspørgsel ryger via eth1 ind i maskinen. Men udefra ville den jo gå via eth0

Jeg fik en iptables error. Har lukket spørgsmål pga. at jeg installerede Mandrake SNF. Der virkede det første gang. Ellers tak for hjælpen !!