Avatar billede janorakel Nybegynder
13. juli 2009 - 11:31 Der er 1 kommentar og
1 løsning

Har oprettet iptables, men kan ikke tilgå domæner

Jeg har oprettet iptables på min lille mini-server så den også fungerer som router. Nu hvor jeg sidder bag min server på det interne netværk kan jeg ikke tilgå mine domæner.
Skal jeg oprette min egen bind-server eller kan jeg klare prolematikken på anden måde?

Ligeledes fungerer ikke alle NAT-linjerne. Er der et maksimum på det i iptables?

Mit iptables script:

echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -A FORWARD -i eth1 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -i eth1 -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -i eth0 -p udp --dport 139 -j DROP
    iptables -A INPUT -i eth0 -p tcp --dport 139 -j DROP
    iptables -A INPUT -i eth0 -p udp --dport 21 -j DROP
    iptables -A INPUT -i eth0 -p tcp --dport 21 -j DROP
    iptables -A INPUT -i eth0 -p udp --dport 445 -j DROP
    iptables -A INPUT -i eth0 -p tcp --dport 445 -j DROP
    iptables -A INPUT -i eth0 -p udp --dport 3306 -j DROP
    iptables -A INPUT -i eth0 -p tcp --dport 3306 -j DROP
    iptables -A INPUT -i eth0 -p udp --dport 4445 -j DROP
    iptables -A INPUT -i eth0 -p tcp --dport 4445 -j DROP
    iptables -A INPUT -i eth0 -p udp --dport 111 -j DROP
    iptables -A INPUT -i eth0 -p tcp --dport 111 -j DROP
        iptables -t nat -A PREROUTING -p tcp -d X_X_X_X --dport 443 -j DNAT --to-destination 192.168.1.3
        iptables -t nat -A PREROUTING -p tcp -d X_X_X_X --dport 43 -j DNAT --to-destination 192.168.1.8
        iptables -t nat -A PREROUTING -p tcp -d X_X_X_X --dport 80 -j DNAT --to-destination 192.168.1.8
        iptables -t nat -A PREROUTING -p tcp -d X_X_X_X --dport 82 -j DNAT --to-destination 192.168.1.8
        iptables -t nat -A PREROUTING -p tcp -d X_X_X_X --dport 9009 -j DNAT --to-destination 192.168.1.8
        iptables -t nat -A PREROUTING -p tcp -d X_X_X_X --dport 110 -j DNAT --to-destination 192.168.1.4
        iptables -t nat -A PREROUTING -p tcp -d X_X_X_X --dport 25 -j DNAT --to-destination 192.168.1.4
        iptables -t nat -A PREROUTING -p tcp -d X_X_X_X --dport 143 -j DNAT --to-destination 192.168.1.4
        iptables -t nat -A PREROUTING -p tcp -d X_X_X_X --dport 26 -j DNAT --to-destination 192.168.1.3
        iptables -t nat -A PREROUTING -p tcp -d X_X_X_X --dport 27 -j DNAT --to-destination 192.168.1.8
    iptables -t nat -A PREROUTING -p tcp -d X_X_X_X --dport 29 -j DNAT --to-destination 192.168.1.1
Avatar billede janorakel Nybegynder
15. juli 2009 - 22:07 #1
Skal jeg definere bedre?
Avatar billede janorakel Nybegynder
15. juli 2009 - 23:25 #2
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

Cognizant Technology Solutions Denmark ApS

Sr. Test Analyst

Danske Spil A/S

Erfaren UI Designer

Dynamicweb Software A/S

Solution Tech Lead