CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

tudekoen Nybegynder

11. oktober 2004 - 16:44 Der er 6 kommentarer og
1 løsning

iptables FORWARD

Hej

I forbindelse med en DNS opdatering forsøger jeg at lave en FORWARD, så requests til min webserver, som er flyttet til en ny ip-adresse, stadig får bid selvom DNS cache/proxy ikke er opdateret helt endnu. IP-adresserne som jeg forwarder fra og til er ikke intern IP'er (hvis det har noget at sige).

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -j ACCEPT -p tcp --dport 80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to X.X.X.X:80

Jeg burde vel kunne telnet til X.X.X.X port 80, hvis det virkede?

På forhånd tak

Synes godt om

langbein Nybegynder

11. oktober 2004 - 19:58 #1

Denne er 100 % blokkert. Ingen ting slipper gjennom.

iptables -P FORWARD DROP

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to X.X.X.X:80

Hvis du endrer slik, så virker det kanksje:

iptables -P FORWARD ACCEPT

(FORWARD chain sørger for filtrering til PREROUTING. Når denne står til DROP så blokkeres PREROUTING )

Synes godt om

tudekoen Nybegynder

12. oktober 2004 - 14:59 #2

Ok, jeg har rettet det til:

iptables -P FORWARD ACCEPT

Men det lader ikke til at virke endnu. Når jeg udfører telnet Y.Y.Y.Y 80, kommer jeg ikke ind på X.X.X.X:80...
(Y.Y.Y.Y er serverens IP (den der router videre til X.X.X.X)

Er der andet jeg skal lukke op for?

Synes godt om

langbein Nybegynder

12. oktober 2004 - 21:40 #3

Tja, .. du har jo kun en forwarding til server på port 80. Du slepper jo ingen trafikk inn til dns. Må eventuelt føyes til. "Ordinær dns" udp 53. "Oppdatering" tcp 53. Ellers så kan man jo lett sjekke om forwarding til port server virker slik, dersom web server kjører: http://<din ip>

Synes godt om

tudekoen Nybegynder

14. oktober 2004 - 10:58 #4

Ja, nu har jeg prøvet alt muligt. Men det vil stadig ikke som jeg vil :(

Er der nogen, som evt. har et script som gør det samme, viderestiller til en anden offentlig IP?

Synes godt om

tudekoen Nybegynder

18. oktober 2004 - 17:20 #5

http://dpdk.debianforum.dk/viewtopic.php?t=359

Synes godt om

tudekoen Nybegynder

20. oktober 2004 - 16:03 #6

Svaret findes på ovennævnte URL.

Synes godt om

tudekoen Nybegynder

20. oktober 2004 - 16:03 #7

Lukker...

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
HP Laserjet MFP M176n på Linux Af 220661 i Linux	12	18/06/202408:38	22/06/202415:49
Antivirus til en Linux Mint computer? Af Polle i Linux	8	19/05/202409:13	23/05/202409:07
Monitor mode kali linux Af Braindead mac user i Linux	2	03/05/202409:53	03/05/202410:24
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux	10	27/04/202409:01	29/04/202411:54
Dual boot mac Af Braindead mac user i Linux	5	25/04/202411:11	01/05/202412:03

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS