Ptje Geplaatst: 20 mei 2012 Geplaatst: 20 mei 2012 Alowa, nog een linux vraagje. Ik had eerst een webservertje draaien op poort 8080 nu wilde ik dat op mijn servertje wijzigen naar 54320. Daar heb ik de volgende oplossing voor gevonden. /sbin/iptables -t nat -A PREROUTING -p tcp --dport 444 -j REDIRECT --to-ports 8080 Na deze regel in mijn iptables gezet te hebben, werkt dit. Nu draai ik alleen iptables om niet alles open te hebben naar het www Dat loste in eerst in de iptables zo op. /sbin/iptables -A INPUT -p TCP --dport 8080 -j ACCEPT /sbin/iptables -A INPUT -p udp -s 0/0 -d 0/0 --destination-port 8080 -j ACCEPT Hoe ga ik dat nu na het natten van die poort doen ? Wat ik ook doe, niets lijkt te werken. Is de volgorde van de regels bijvoorbeeld nog belangrijk voor de werking ? Bedankt vast. Gr.
NINjak Geplaatst: 20 mei 2012 Geplaatst: 20 mei 2012 Is dat webservertje ook je router? Wil je dat alles (in- en extern) op/naar die port wijst of alleen vanaf extern? Ik denk (weet wel zeker) dat je een beetje meer info moet geven voor iemand (oa, ik) je een goed antwoord kan geven!
Ptje Geplaatst: 20 mei 2012 Auteur Geplaatst: 20 mei 2012 (aangepast) Alowa, Dat webservertje draaid op een linux pc. Daar draaien ook die iptables op. Ik wil alles van binnen en van buiten op poort 54320 binnen laten komen en aan laten komen op poort 8080 in de linux pc. Dit lukt me nu, mits in een regel in de iptables zet, waar ik mezelf toegang verleen op die poort. Dat hoefde in eerst niet, toen kon ik met /sbin/iptables -A INPUT -p TCP --dport 8080 -j ACCEPT /sbin/iptables -A INPUT -p udp -s 0/0 -d 0/0 --destination-port 8080 -j ACCEPT iedereen toegang geven op poort 54320, nu ik in de iptables van poort wijzig, van 54320 naar 8080 werkt dat niet meer. /sbin/iptables -t nat -A PREROUTING -p tcp --dport 54320 -j REDIRECT --to-ports 8080 <<<<<< Deze regel heb ik fout geknipt en geplakt waar ik de toppic start, maar kan em daar niet meer wijzigen. Dit is de juiste route. Gr. 20 mei 2012 aangepast door Ptje
NINjak Geplaatst: 20 mei 2012 Geplaatst: 20 mei 2012 Dus je server is je router of heb je een router voor je server zitten en forward je daarna de poorten of gebruik je DMZ? De volgorde is idd. van belang je zet open wat je open wil hebben en blocked voor de rest alles. Als je de linux server je/de "router" is zou ik altijd met 2 netwerkkaarten werken maar goed het kan ook met minder. Je kan dan op input (gebruik maken van -i ethX) filteren en je interne netwerkkaart helemaal met rust kunnen laten voor bepaalde of alle regels. Lokaal netwerk verkeer zou, in mijn ogen, niet nodig zijn te moeten filteren maar natuurlijk kan dat of misschien wel wenselijk zijn. Je kan ook je http config met de gewenste port aanpassen mogelijk is dan een makkelijkere manier voor je.
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen