Firewall Regeln mit iptables
Hi,
ich hab bei mir eine Firewall laufen. Die macht auch mittlerweile halbwegs
das was sie soll. Jetzt stosse ich nur auf ein kleines Problem. Und zwar
läuft die Firewall auf dem Rechner, der auch mein Standardgatewax ist. Die
Firewall ist so konfiuriert das wenn jemand von aussen auf meinen rechner auf
port 80 zugreift diese Anfrage an meinen internen Server weitergeleitet wird.
Funktioniert auch alles gut. Jetzt wollte ich es aber erreichen, das wenn ich
die dynip Adresse in meinem internen Netzwerk eintippe ich auch auf den
gleichen server umgeleitet werde. Da aber die Anfragen dann nicht mehr über
ppp0 gehen sondern über eth1 landet jetzt jede Anfrage die vom internen Netz
gemacht wird auf port 80 des internen Servers. Was natürlich das vergnügen
beim Internet surfen stark reduziert.
Meine Regeln sind so geschrieben:
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 80 -j DNAT --to
192.168.120.2:80
damit klappt der Zugriff von aussen.
Wenn ich die dann so umschreibe:
iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.120.2:80
klappt es auch fürs interne Netzwerk nur der zugriff auf den rest des
internets ist damit gesperrt :)
Hat jemand ne Idee, wie ich das machen könnte? Ohne das ich einen anderen
Port verwenden muss?
Mfg
Constantin
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Reply to: