sslug-teknik team mailing list archive

["Klaus S. Madsen" <sslug@xxxxxxxxxxxxxxxx>]

On Thu, Jun 21, 2001 at 07:40:19AM +0200, Mads Jacobsen wrote:
> Jeg prøver lige lykken igen...
> 
> Jeg har en Linux box 6.2 med 2.2.14 kerne stående som
> firewall mellem det store Internet og mit
> lokalnetværk.
> 
> Indenfor firewall'en har jeg imidlertid en maskine,
> som jeg gerne vil have til at virke som webserver. Jeg
> har derfor forsøgt mig med at forward'e alle http
> requests til webserverens IP, 192.168.20.200.
> 
> Men hvis jeg taster mit IP-nummer (ydersiden af
> firewall'en) får jeg min Linux-maskines index.htm og
> ikke den server jeg ellers skulle have alle http
> requests forward'et til.
> 
> Ved nogen hvordan jeg laver en kæde der forward'er
> alle indgående http-requests til ovenstående IP?
> Skal man "slukke" for Apache på min Linux box?
Du skal ikke bruge ipchains, men ipmasqadm. For at du kan bruge det,
kraever det at du har portfw kompileret med i kernen, eller som modul.

Det du saa skriver er:

ipmasqadm portfw -a -P tcp -L adresse-paa-maskinen-der-skal-forwarde 80
-R adresse-paa-maskinen-der-skal-modtage 80

Maskinen data bliver forwardet til skal saa have mulighed for at svare
direkte tilbage, dvs. til den ip-adresse der har sendt requestet til
firewallen. Hvis du vil undgaa det, saa kan du bruge rinetd istedet.

ipmasqadm-pakken er ikke med i alle distributioner, men du kan nok godt
finde den paa rpmfind. Det kan ogsaa vaere at du skal opgradere din
kerne, for at faa portfw modulet med.

-- 
/-----------------------------------------------------\
| Klaus S. Madsen      | "Failure is not an option... |
| ICQ: 45400164        |  It comes bundled with your  |
| www.hjernemadsen.org |  Microsoft products!"        |
\-----------------------------------------------------/