Re: HTTP Forwarding
- To: debian-user-german@lists.debian.org
- Subject: Re: HTTP Forwarding
- From: Robin Schroeder <robin-lists@ids-services.de>
- Date: Mon, 19 Jun 2006 21:54:05 +0200
- Message-id: <[🔎] 449700DD.2060504@ids-services.de>
- In-reply-to: <!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAA2RhXZCySC0mvovHeg3sdGcKAAAAQAAAAj3vY+ZHai0GuceM7nAk1dwEAAAAA@gregor-schumacher.de>
- References: <!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAA2RhXZCySC0mvovHeg3sdGcKAAAAQAAAAj3vY+ZHai0GuceM7nAk1dwEAAAAA@gregor-schumacher.de>
Gregor Schumacher schrieb:
> iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to
> 192.168.1.254:80
> iptables -A FORWARD -p tcp -m state --state NEW --dport 80 -i eth0 -j ACCEPT
Es werden mit "--state NEW" lediglich TCP-Pakete geforwardet, die den
Status "NEW" haben. Das sind nur die ersten Pakete einer Verbindung.
Alle weiteren haben den Status "ESTABLISHED". Die fehlen in Deiner
Regel. Probier's mit der 2. Zeile mal so:
iptables -A FORWARD -p tcp -m state --state NEW,ESTABLISHED,RELATED
--dport 80 -i eth0 -j ACCEPT
Gruß
Robin
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
Reply to:
- References:
- HTTP Forwarding
- From: "Gregor Schumacher" <Gregor.Schumacher@gregor-schumacher.de>