Re: HTTP Forwarding

To: debian-user-german@lists.debian.org
Subject: Re: HTTP Forwarding
From: Robin Schroeder <robin-lists@ids-services.de>
Date: Mon, 19 Jun 2006 21:54:05 +0200
Message-id: <[🔎] 449700DD.2060504@ids-services.de>
In-reply-to: <!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAA2RhXZCySC0mvovHeg3sdGcKAAAAQAAAAj3vY+ZHai0GuceM7nAk1dwEAAAAA@gregor-schumacher.de>
References: <!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAA2RhXZCySC0mvovHeg3sdGcKAAAAQAAAAj3vY+ZHai0GuceM7nAk1dwEAAAAA@gregor-schumacher.de>

Gregor Schumacher schrieb:
> iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to
> 192.168.1.254:80
> iptables -A FORWARD -p tcp -m state --state NEW --dport 80 -i eth0 -j ACCEPT

Es werden mit "--state NEW" lediglich TCP-Pakete geforwardet, die den
Status "NEW" haben. Das sind nur die ersten Pakete einer Verbindung.
Alle weiteren haben den Status "ESTABLISHED". Die fehlen in Deiner
Regel. Probier's mit der 2. Zeile mal so:

iptables -A FORWARD -p tcp -m state --state NEW,ESTABLISHED,RELATED
--dport 80 -i eth0 -j ACCEPT

Gruß
Robin

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

Reply to:

References:
- HTTP Forwarding
  - From: "Gregor Schumacher" <Gregor.Schumacher@gregor-schumacher.de>

Prev by Date: Re: Default-Editor für crontab
Next by Date: Re: drucken
Previous by thread: OT SCNR: Steine und Glashaus Re: HTTP Forwarding
Next by thread: /dev/pilot ständig geändert
Index(es):
- Date
- Thread