sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #21704
ip port forwarding :/
jeg har fulgt
http://metalab.unc.edu/mdw/HOWTO/IP-Masquerade-HOWTO-6.html#Forwarders
men det virker stadig ikke
[root@loghost net]# ipchains -L -M
IP masquerading entries
prot expire source destination ports
TCP 00:58.26 telekonto.kollegiegaarden.dk jon707.kollegiegaarden.dk www
(80) -> 3941
jeg har en portfw i /proc/net/ip_masq
[root@loghost ip_masq]# ipmasqadm portfw -l
prot localaddr rediraddr lport rport pcnt
pref
TCP loghost.kollegiegaarden.dk telekonto.kollegiegaarden.dk www
www 10 10
Men naar jeg forsoeger at telnette til port 80 fra en anden maskine, saa
virker det sku ikke :(
nmap giver
80 filtered tcp http
i tcpdump kan jeg se at den ikke sender nogle pakker ud til hosten.
fra at firewallen sender til webserveren ??
Det skal lige naevnes at webserveren ikke sidder bag firewallen, men ved
siden af paa samme ethernet.
Det er meningen at den skal ind bag ved naar det virker.
Jeg kan sagtens telnette fra firewallen til webserveren paa port 80
eller fra min worksttion til webserveren, eller fra min workstation til
firewall, der ogsaa koerer ssh, saa bare det er paa port 22, saa virker
det, bare ikke port 80
(port 22 forwardes ikke)
nogen ideer ??
ion++
Follow ups