[linux] Pristup na webserver cez firewall
Plzik Milan
mmp na golem.gymzv.sk
Pondělí Květen 12 14:53:21 CEST 2003
Tymto si nie som velmi isty - ak som spravil niekde chybu, opravte ma prosim niekto:
Hacik nie je podla mna v tom, ze by bol zle nastaveny router (alebo server, ktory routuje).
Chyba je jednoducho v tom, ze na privatne IP adresy sa z internetu neda dostat - jednoducho
vsetky korektne nastavene routre by mali tieto pakety odmietnut. Aj keby ste nastavili na
PC, z ktoreho sa tam chcete dostat, routovaciu tabulku tak, aby pakety smerovalo priamo na Vas
stroj, nesmel by mezdi Vami a tym druhym strojom byt ziaden spravne nastaveny router.
Tym je zarucene, ze sa tieto IPcky na internete nevyskytnu a mozu sa pouzivat pre lokalne siete.
Co sa tyka toho druheho postupu (port forwarding), neviem, ci tam ma byt ten flag -d 0/0. Ale
na zaciatok by sa to mohlo skusit aj napr. ip_relay alebo forwarding cez ssh (parametre -L a
-R, blizsie man ssh).
Mozno by islo aj spustit na routeri squid, na vonkajsom stroji si ho nastavit ako proxy, a cez
ten potom ist na ten webserver.
Milan Plzik
On Mon, May 12, 2003 at 12:56:17PM +0200, Vladimir Szucs wrote:
> Zdravim
>
>
> viete mi prosim pomoct, ako sa dostat z internetu na webovy server, beziaci
> na porte 81 vo vnutri LAN siete s Ip adresou 192.168.1.1
>
> Skusal som toto:
>
> eth1 vonkajsia karta
>
>
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>
> iptables -t nat -A PREROUTING -i eth1 -p tcp -d vonkajsia IP --dport 81 -j
> DNAT --to-destination 192.168.1.1:81
>
> iptables -t filter -A FORWARD -i eth1 -p tcp -d 192.168.1.1 --dport 81 -j
> ACCEPT
>
> iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j
> ACCEPT
> iptables -A FORWARD -i eth0 -j ACCEPT
>
>
> okrem toho som skusal aj
>
> iptables -t nat -A PREROUTING -p tcp -i eth1 -d 0/0 --dport 81 -j
> DNAT --to-destination 192.168.1.1
>
>
>
> Vdaka za radu
>
>
> Vlado
>
>
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk
Další informace o konferenci linux