[fli4l] Portweiterleitung an Server mit fremden Standardgateway
Gotthard Anger
papierkorb at ekmd.de
So Apr 17 19:54:12 CEST 2016
Hallo,
Offensichtlich bin ich für solche schweren Sachen zu friedhofsblond
Am 06.04.2016 um 08:24 schrieb Sebastian Klein:
> Also alles was irgendwo rein kommt und ethX verlässt.
> im Ganzen dann so:
>
> PF_POSTROUTING_2='if:any:IP_NET_X_DEV @webserver:81 MASQUERADE'
>
> im PF_FORWARD muß natürlich dann auch eine entsprechende Regel stehen.
> PF_FORWARD_X='if:any:IP_NET_X_DEV any @webserver:81 ACCEPT'
Das ist mein zugehöriger Regelsatz:
PF_POSTROUTING_2='if:any:IP_NET_1_DEV any @webserver:81 MASQUERADE'
PF_FORWARD_6='prot:tcp if:any:IP_NET_1_DEV any @webserver:81 ACCEPT'
Es klappt trotzdem nicht.
Ich sehe keine Verbindung in der Webgui des Fli und mit netstat auch
nichts auf dem Webserver - weder maskiert noch unmaskiert.
Der Browser kann keine Verbindung zu <fli>:81 aufbauen, weder von intern
noch von extern.
Daraus schließe ich, dass der Port auf dem Fli überhaupt nicht offen
ist. Netstat -na auf dem Router listet mir auch keinen Port 81 mit
Status "listen".
In der Webgui des Fli steht unter Paketfilter, Chain Forward die obige
Regel drin, out eth0, dest webserver dpt 81.
Ist mein Anliegen wirklich eine so harte Nuss?
mfg
Gotthard
--
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM
Mehr Informationen über die Mailingliste Fli4L