Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPForwarding Firewall zur interne IP

Frage Linux Debian

Mitglied: Rico55

Rico55 (Level 1) - Jetzt verbinden

14.01.2013 um 12:03 Uhr, 2050 Aufrufe, 4 Kommentare

Hallo,


ich habe eine Debian Kiste als Firewall bei mir laufen, die 2 Modems auf verschiedenen Leitungen bedient.

Außerdem habe ich einen Datenbankservice bei mir intern laufen (192.168.11.2) der immer von außen erreichbar sein soll.

Ich möchte nun das alle Anfragen die an der Debian Firewall ankommen auf Port 1521 , dass die weiter geforwarded

werden auf meine interne IP 192.168.11.2.

Bisher klappt es irgendwie nicht und ich weiß nicht warum.

Ich habe folgendes probiert


1 iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 1521-j DNAT --to 192.168.1.50:1521
2 iptables -A FORWARD -p tcp -m state --state NEW -d 192.168.11.2 1--dport 1521-i eth1 -j ACCEPT


was mache ich falsch?
Mitglied: SlainteMhath
14.01.2013 um 15:15 Uhr
Moin,

wieso verwendest du im PREROUTING Statement die IP 192.168.1.50, und im FORWARD die .11.2?

lg,
Slainte
Bitte warten ..
Mitglied: Alchimedes
14.01.2013, aktualisiert um 21:55 Uhr
Hallo,

Du musst im Kernel das ip_forwarding einschalten.

mit sysctl net.ipv4.ip_forward schaust Du wie der Status ist.
Oder kannst Du auch unter /proc schauen.

cat /proc/sys/net/ipv4/ip_forward

wenn jeweils=0 dann ist ip_forwarding nicht erlaubt.

Um es zu aktivieren z.B :

echo 1 > /proc/sys/net/ipv4/ip_forward

jedoch nach einem Reboot ist die Einstellung futsch.
Deshalb in der /etc/sysctl.conf:

net.ipv4.ip_forward = 1

danach sysctl -p /etc/sysctl.conf

Und bei Debian noch: /etc/init.d/procps.sh restart

Gruss
Bitte warten ..
Mitglied: Rico55
14.01.2013 um 23:52 Uhr
Hallo nochmal,


@slainte

Du hast Recht. Das habe ich korrigiert, leider hat es nichts geholfen.

Folgendermaßen sieht meine /etc/network/interfaces aus


user@firewall:~# cat /etc/network/interfaces
  1. This file describes the network interfaces available on your system
  2. and how to activate them. For more information, see interfaces(5).

  1. The loopback network interface
auto lo
iface lo inet loopback

  1. The primary network interface
#allow-hotplug eth1
#iface eth1 inet dhcp

auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.200
netmask 255.255.255.0

auto eth0:1
allow-hotplug eth0:1
iface eth0:1 inet static
address 192.168.1.100
netmask 255.255.255.0

auto eth1
allow-hotplug eth1
iface eth1 inet static
address 197.70.130.93
netmask 255.255.255.0
up ip route flush table TELEKOM


up ip route add 197.70.130.0/24 dev $IFACE src 197.70.130.93 table TELEKOM
up ip route add default via 197.70.130.94 table TELEKOM
up ip rule add from 197.70.130.93 table TELEKOM


up ip route add default via 197.70.130.94 src 197.70.130.93 metric 2

up ip route add 197.70.120.0/19 via 197.70.130.94 dev $IFACE src 197.70.130.93 metric 1

up ip route add 188.111.108.253 via 197.70.130.94 dev eth1

down ip route flush table TELEKOM
down ip rule del from 197.70.130.93 table TELEKOM
down ip route del default via 197.70.130.94 metric 2
down ip route del 197.70.120.0/19 via 197.70.130.94 dev $IFACE src 197.70.130.93 metric 1
down ip route del 188.111.108.253 via 197.70.130.94 dev eth1
down ip route add 192.168.2.0/24 via 197.70.130.94 src 197.70.130.93


auto eth1:1
allow-hotplug eth1:1
iface eth1:1 inet static
address 197.70.130.90
netmask 255.255.255.0

auto eth1:2
allow-hotplug eth1:2
iface eth1:2 inet static
address 197.70.130.92
netmask 255.255.255.0

#auto eth2
#allow-hotplug eth2
#iface eth2 inet manual
  1. pre-up ifconfig $IFACE up
  2. post-down ifconfig $IFACE down

auto eth2.7
allow-hotplug eth2.7
iface eth2.7 inet manual
  1. pre-up ifconfig $IFACE up
  2. post-down ifconfig eth2 down

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth2.7 up # line maintained by pppoeconf
provider dsl-provider

Und folgendes habe ich nun gemacht

1 iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 1521-j DNAT --to 192.168.1.50:1521
2 iptables -A FORWARD -p tcp -m state --state NEW -d 192.168.1.50 1--dport 1521-i eth1 -j ACCEPT

Hat leider nichts gebracht.


@Alchimedes

Hallo,

das hatte ich auch schon geprüft.
Das forwarding steht/stand auf 1

VG
Mike
Bitte warten ..
Mitglied: 16568
17.01.2013 um 00:42 Uhr
Wenn ich das richtig verstanden habe:
01.
iptables -t nat -I PREROUTING -d 188.xx.xx.251 -j DNAT --to 192.xxx.xxx.xxx 
02.
iptables -t nat -I POSTROUTING -s 192.xxx.xxx.xxx -j SNAT --to 188.xxx.xxx.xxx
sysctrl.conf:
01.
net.ipv4.ip_forward=1 
02.
net.ipv4.conf.all.rp_filter=1 
03.
net.ipv4.icmp_echo_ignore_broadcasts=1

Lonesome Walker
Bitte warten ..
Ähnliche Inhalte
DNS
Hostname.domäne.tld auf interne IP leiten
gelöst Frage von pppp666DNS2 Kommentare

Hallo liebe Admins, ich hoffe ihr könnt mir ein wenig weiterhelfen bzw. sagen ob das überhaupt so umsetzbar ist. ...

Router & Routing
Portweiterleitung auf interne IP mit Squid
gelöst Frage von GunnayRouter & Routing5 Kommentare

Hallo, wir würden gerne aus unserem Internen Netz per Proxy "mal eben" in ein anderes Netz springen können (statt ...

Firewall
Firewall Netgear FVS318Gv2 zeigt interne Netzwerkadresse anstatt öffentliche IP an
Frage von alplertorFirewall4 Kommentare

Guten Tag miteinander, ich habe folgendes Problem: Alter Firewall Netgear FVS318v2 Neuer Firewall Netgear FVS318Gv2 Firmware 4.3.3-6 Beide gleiche ...

Firewall
Firewall - Internen Exchangeserver aus dem Gastnetzwerk erreichen
Frage von maxpointFirewall4 Kommentare

Hallo Ich habe hier eine Firewall mit "Intranet Intern" und "Intranet Gast". Der Exchangeserver ist im "Intranet Intern" und ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 11 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 13 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.