sslug-teknik team mailing list archive

Thread
Date

Re: IPCHAINS

To: sslug-teknik@xxxxxxxx
From: Mads Jacobsen <mads_jac@xxxxxxxx>
Date: Thu, 21 Jun 2001 17:47:05 +0200 (CEST)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <20010621094511.A8358@hjernemadsen.org>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Lidt kommentarer...

--- "Klaus S. Madsen" <sslug@xxxxxxxxxxxxxxxx> skrev:
> On Thu, Jun 21, 2001 at 07:40:19AM +0200, Mads
> Jacobsen wrote:
> > Jeg prøver lige lykken igen...
> > 
> > Jeg har en Linux box 6.2 med 2.2.14 kerne stående
> som
> > firewall mellem det store Internet og mit
> > lokalnetværk.
> > 
> > Indenfor firewall'en har jeg imidlertid en
> maskine,
> > som jeg gerne vil have til at virke som webserver.
> Jeg
> > har derfor forsøgt mig med at forward'e alle http
> > requests til webserverens IP, 192.168.20.200.
> > 
> > Men hvis jeg taster mit IP-nummer (ydersiden af
> > firewall'en) får jeg min Linux-maskines index.htm
> og
> > ikke den server jeg ellers skulle have alle http
> > requests forward'et til.
> > 
> > Ved nogen hvordan jeg laver en kæde der forward'er
> > alle indgående http-requests til ovenstående IP?
> > Skal man "slukke" for Apache på min Linux box?
> Du skal ikke bruge ipchains, men ipmasqadm. For at
> du kan bruge det,
> kraever det at du har portfw kompileret med i
> kernen, eller som modul.
> 
> Det du saa skriver er:
> 
> ipmasqadm portfw -a -P tcp -L
> adresse-paa-maskinen-der-skal-forwarde 80
> -R adresse-paa-maskinen-der-skal-modtage 80

Gælder det også med den kerne jeg kører med (2.2.14)?
Det troede jeg netop ikke det gjorde...

> 
> Maskinen data bliver forwardet til skal saa have
> mulighed for at svare
> direkte tilbage, dvs. til den ip-adresse der har
> sendt requestet til
> firewallen. 

Foregår det i firewall'en eller er det også i
ipmasqadm?

>Hvis du vil undgaa det, saa kan du bruge
> rinetd istedet.

Hvad betyder det?

> 
> ipmasqadm-pakken er ikke med i alle distributioner,
> men du kan nok godt
> finde den paa rpmfind. Det kan ogsaa vaere at du
> skal opgradere din
> kerne, for at faa portfw modulet med.

Hvordan kan jeg tjekke, at jeg har de dele der skal
bruges?

Mads

______________________________________________________
Går mail for langsomt for dig?
Så prøv Yahoo! Messenger - her kan du i løbet af få sekunder udveksle beskeder med de venner, der er online. 
Messenger finder du på adressen: http://dk.messenger.yahoo.com

Follow ups

Re: IPCHAINS
From: Klaus S. Madsen, 2001-06-21

References

Re: IPCHAINS
From: Klaus S. Madsen, 2001-06-21