sslug-teknik team mailing list archive

[Jesper Lund <jesper@xxxxxxxxxxxxxx>]

Må vi ikke se dine firewall regler ?

Ummidelbart, mangler du noget, der gør at 192.168.1.0/24 nettet ikke
bliver SNAT'et, når det skal til DNAT'ets tilbage til samme netværk,
som det kom fra.... Noget med:

iptables -t nat -I PREROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 -j
ACCEPT

Men lad os se dine regler, så er det nemmere at se, hvad der er
galt....

//Jesper


Lasse Taul Bjerre wrote:
> 
> Hej!
> 
> Jeg er ved at sætte en firewall op og er løbet ind i et lille problem med
> min web server.
> 
> Min firewall har følgende ip adresser 130.226.218.110 (ud ad til) og
> 192.168.1.10 (ind ad til)
> Web serveren har ip 192.168.1.11 og workstations har 192.168.1.20 -> 255
> 
> Ude fra kan web serveren fint tilgåes, derfor mener jeg, at jeg har fået
> portforwarding til at virke, men prøver jeg at tilgå web serveren på
> adressen 130.226.218.110 fejler den (inde fra, 192.168.1.x adresser). Jeg
> kan fint se serveren på 192.168.1.10 (altså når jeg ikke går gennem
> firewallen)
> 
> Min ide er at jeg ikke har fået sat routning rigtigtt op.
> Min routetabel:
> 
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
> 130.226.218.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
> 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
> 0.0.0.0         130.226.218.1   0.0.0.0         UG    0      0        0 eth1
> 
> BEMÆRK eth0 er sat til intern, mens eth1 er til ekstern (Jeg ved det er lidt
> omvendt, men sådan mener Mandrake SNF at det skal være)
> 
> På forhånd tak!
> 
> /Lasse