sslug-teknik team mailing list archive

Thread
Date

ip port forwarding :/

To: sslug-teknik@xxxxxxxx
From: Jon Bendtsen <bendtsen@xxxxxxx>
Date: Tue, 18 Apr 2000 15:04:27 +0200 (METDST)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

jeg har fulgt 
http://metalab.unc.edu/mdw/HOWTO/IP-Masquerade-HOWTO-6.html#Forwarders

men det virker stadig ikke

[root@loghost net]# ipchains -L -M
IP masquerading entries
prot expire   source               destination          ports
TCP  00:58.26 telekonto.kollegiegaarden.dk jon707.kollegiegaarden.dk www
(80) -> 3941


jeg har en portfw i /proc/net/ip_masq

[root@loghost ip_masq]# ipmasqadm portfw -l
prot localaddr            rediraddr               lport    rport  pcnt
pref
TCP  loghost.kollegiegaarden.dk telekonto.kollegiegaarden.dk      www
www    10    10


Men naar jeg forsoeger at telnette til port 80 fra en anden maskine, saa
virker det sku ikke :(

nmap giver 
80      filtered    tcp       http                    

i tcpdump kan jeg se at den ikke sender nogle pakker ud til hosten.
fra at firewallen sender til webserveren ??

Det skal lige naevnes at webserveren ikke sidder bag firewallen, men ved
siden af paa samme ethernet.
Det er meningen at den skal ind bag ved naar det virker.

Jeg kan sagtens telnette fra firewallen til webserveren paa port 80
eller fra min worksttion til webserveren, eller fra min workstation til
firewall, der ogsaa koerer ssh, saa bare det er paa port 22, saa virker
det, bare ikke port 80
(port 22 forwardes ikke)


nogen ideer ??

ion++

Follow ups

Re: ip port forwarding :/
From: MONZ, 2000-04-18