IPForwarding Firewall zur interne IP
Hallo,
ich habe eine Debian Kiste als Firewall bei mir laufen, die 2 Modems auf verschiedenen Leitungen bedient.
Außerdem habe ich einen Datenbankservice bei mir intern laufen (192.168.11.2) der immer von außen erreichbar sein soll.
Ich möchte nun das alle Anfragen die an der Debian Firewall ankommen auf Port 1521 , dass die weiter geforwarded
werden auf meine interne IP 192.168.11.2.
Bisher klappt es irgendwie nicht und ich weiß nicht warum.
Ich habe folgendes probiert
1 iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 1521-j DNAT --to 192.168.1.50:1521
2 iptables -A FORWARD -p tcp -m state --state NEW -d 192.168.11.2 1--dport 1521-i eth1 -j ACCEPT
was mache ich falsch?
ich habe eine Debian Kiste als Firewall bei mir laufen, die 2 Modems auf verschiedenen Leitungen bedient.
Außerdem habe ich einen Datenbankservice bei mir intern laufen (192.168.11.2) der immer von außen erreichbar sein soll.
Ich möchte nun das alle Anfragen die an der Debian Firewall ankommen auf Port 1521 , dass die weiter geforwarded
werden auf meine interne IP 192.168.11.2.
Bisher klappt es irgendwie nicht und ich weiß nicht warum.
Ich habe folgendes probiert
1 iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 1521-j DNAT --to 192.168.1.50:1521
2 iptables -A FORWARD -p tcp -m state --state NEW -d 192.168.11.2 1--dport 1521-i eth1 -j ACCEPT
was mache ich falsch?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196934
Url: https://administrator.de/forum/ipforwarding-firewall-zur-interne-ip-196934.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Du musst im Kernel das ip_forwarding einschalten.
mit sysctl net.ipv4.ip_forward schaust Du wie der Status ist.
Oder kannst Du auch unter /proc schauen.
cat /proc/sys/net/ipv4/ip_forward
wenn jeweils=0 dann ist ip_forwarding nicht erlaubt.
Um es zu aktivieren z.B :
echo 1 > /proc/sys/net/ipv4/ip_forward
jedoch nach einem Reboot ist die Einstellung futsch.
Deshalb in der /etc/sysctl.conf:
net.ipv4.ip_forward = 1
danach sysctl -p /etc/sysctl.conf
Und bei Debian noch: /etc/init.d/procps.sh restart
Gruss
Du musst im Kernel das ip_forwarding einschalten.
mit sysctl net.ipv4.ip_forward schaust Du wie der Status ist.
Oder kannst Du auch unter /proc schauen.
cat /proc/sys/net/ipv4/ip_forward
wenn jeweils=0 dann ist ip_forwarding nicht erlaubt.
Um es zu aktivieren z.B :
echo 1 > /proc/sys/net/ipv4/ip_forward
jedoch nach einem Reboot ist die Einstellung futsch.
Deshalb in der /etc/sysctl.conf:
net.ipv4.ip_forward = 1
danach sysctl -p /etc/sysctl.conf
Und bei Debian noch: /etc/init.d/procps.sh restart
Gruss
Wenn ich das richtig verstanden habe:
sysctrl.conf:
Lonesome Walker
iptables -t nat -I PREROUTING -d 188.xx.xx.251 -j DNAT --to 192.xxx.xxx.xxx
iptables -t nat -I POSTROUTING -s 192.xxx.xxx.xxx -j SNAT --to 188.xxx.xxx.xxx
net.ipv4.ip_forward=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
Lonesome Walker