Iptables til intern webserver

Hvad med at indtaste dem direkte i din HOSTS fil?

Hvis du bruger Windows ligger denne i: C:\WINDOWS\system32\drivers\etc

- du kan editere den i notepad

/Claus

Er det slik at du har to forskjellige Linux maskiner den ene fungerer som firewall og den annen som serever ? iptables setningen forutsetter jo dette.
Er det slik at serveren kjører inne på lan og at denne har lokal ip 10.45.20.2 ?

Man kan vel få det trikset met hostsfilen på windows til å fungere, men det skal også kunne fungere via Linux / iptables direkte.

Kjører du webserver på firewall maskinen eller kjører du med en egen webserver inne på lan ?

Jeg kører webserver og firewall seperat...
Jeg har DNAT'et alle requests på port 80 på vores public ip til webserveren, hvilket virker perfekt. Men prøver jeg på en af maskinerne på lan'et og gå ind på www.holby.dk som peger på min public ip, kommer der ingen side frem...

/Holby

HOSTS filen er en "no go" løsning.....

Da bør vi kanskje først se på om problemet er relatert til port tcp port 80 eller udp port 53.

Dersom du inne på lan pinger 217.215.197.205 får du da svar ?
Dersom du inne på lan kjører i gang web browser og du taster følgende to adresser: http://217.215.197.205 og http://10.45.20.2

Kan du da se den samme default web side. Hvis ikke hva er det da du ser ?

Eventuelt hvis det skulle være at forwarding ikke er satt til:
echo 1 > /proc/sys/net/ipv4/ip_forward

Og det forholder seg slik at firewall maskinen bare har 2 nettverkskort dvs at serveren faktisk kjører inne på lan ? Det dreier seg ikke om en firewall med 3 nettverkskort og eget dmz segment der serveren befinner seg ??
(Betydelig vanskeligere å sette opp og må konfigureres anerledes enn en 2 kort løsning.)

Forsøk også inne på lan å pinge www.holby.dk Det er sansynlig at feilen kan ligge her, at den ikke klarer å tilordne mellom www.holby.net Det vil da være nødvendig å se nærmere på dns resolver oppsettet på lan.

"Eventuelt hvis det skulle være at forwarding ikke er satt til:
echo 1 > /proc/sys/net/ipv4/ip_forward"

Beklager, feil. Tenkte et øyeblikk på at serveren kjørte på firewall maskin og at det var snakk om å route trafikk gjennom serveren.

Jeg har præcis samme problem.

thomas: Fik du nogensinde løst det?

Ping den eksterne ip fra lan ? Får du svar ? Slipper dette gjennom ?

Hos mig slipper ping fra workstations og webserver til WAN IP IKKE igennem.

Jeg havde samme problem engang med en FreeBSD firewall, men der blev problemet løst med en eller anden 'divert'-setting.
Er efterhånden begyndt at tro at DNS-serveren er den eneste løsning på problemet. Det vil jeg helst undgå

Hvis nogen kommer med en løsning, er jeg villig til at smide lidt point til vedkommende. :)