Forwarda till webbtjänst på LAN?

Trädvy Permalänk
Medlem
Registrerad
Feb 2003

Forwarda till webbtjänst på LAN?

Har läst tidigare trådar ang detta utan att riktigt förstå hur man gör...

Har en linux brandvägg - iptables och två nic:s och vill att en extern ipadress ska kunna nå en tjänst jag har på en intern server

Internt surfar jag in på denna adress för att nå min tjänst http://192.168.0.5/application/webservice.asmx

Går det att i iptables lägga upp det så att den externa klienten surfar in på tex http://min_publika_ip/application/webservice.asmx och sedan forwarda denna till min interna server?
Jag vill alltså bara tillåta en specifik ip adress till min interna webbtjänst.

Trädvy Permalänk
Medlem
Plats
local
Registrerad
Feb 2004

Testa med

iptables -A PREROUTING -t nat -i ethX -p tcp --dport 80 -j DNAT --to 192.168.0.5:80 iptables -A INPUT -p tcp -m state --state NEW --dport 80 -i ethX -j ACCEPT

Glöm inte byta ut ethX mot rätt nätverksnic.

Trädvy Permalänk
Medlem
Registrerad
Feb 2003
Citat:

Ursprungligen inskrivet av sunnis
Testa med

iptables -A PREROUTING -t nat -i ethX -p tcp --dport 80 -j DNAT --to 192.168.0.5:80 iptables -A INPUT -p tcp -m state --state NEW --dport 80 -i ethX -j ACCEPT

Glöm inte byta ut ethX mot rätt nätverksnic.

Går det att bara tillåta en specifik ipadress? tex -s xxx.yyy.zzz.123?

Trädvy Permalänk
Medlem
Plats
local
Registrerad
Feb 2004
Citat:

Ursprungligen inskrivet av perund
Går det att bara tillåta en specifik ipadress? tex -s xxx.yyy.zzz.123?

menar du utifrån? tror det är --source flaggan du ska använd, är inte säker.

Kolla den här länken --> http://www.debian-administration.org/articles/73

Där finns även iptables raden som jag skrev tidigare.

Dock är jag på lite hal is nu, jag har inte direkt svart bälte i iptables Men testa om det fungerar.

Trädvy Permalänk
Medlem
Registrerad
Jan 2007

Du kan lösa detta genom .htaccess men borde väl gå med iptables också. Jag skulle gärna vilja kunna begränsa alla ip utom alla dessa inom ett visst ip-range till x hastighet.