[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:30093] port forwarding between port 80

From: KAMAGASAKO Masatoshi <emerald@xxxxxxxxxxx>
Subject: [debian-users:30093] port forwarding between port 80
Date: Sun, 7 Oct 2001 03:29:20 +0900
Organization: Japan GNOME Users Group
X-face: &@YNF9S1-hkM5O/YY@R~+'s,+jzS&~!dL%84vP@KX39=I[,aM}q7g@d0xl=0iw1Ce4EI$|m&V|b>W8}?v6s>&{dgg-[;\W,iC@cva7g&<6_~F&%&t
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <87sncw7h2v.wl@xxxxxxxxxxxxx>
X-mail-count: 30093
User-agent: Wanderlust/2.7.4 (Too Funky) SEMI/1.14.3 (Ushinoya) FLIM/1.14.3 (Unebigory�mae) APEL/10.3 MULE XEmacs/21.4 (patch 3) (Academic Rigor) (i386-debian-linux)

鎌ヶ迫と申します。

iptablesのポートフォワーディング(DNAT)を利用して、
LAN内のhttpdサーバを公開しようとしています。


ADSL        router                              httpd
modem     +--------+          +-----+         +--------+
   -------+ Debian +----------+ HUB +-ー------+ Debian |
     ppp0 +--------+ eth1     +-----+    eth0 +--------+
    a.b.c.d       192.168.1.10        192.168.1.1


この一週間、JFのinux 2.4 Packet Filtering HOWTOやLinux 2.4
NAT HOWTOを参考にして、ルータのppp0に対する80番ポートへの
アクセスをLAN内のサーバへポートフォワーディングさせるために、
iptablesで以下のような設定を行いました。

# flush
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

# ip masquerade
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# port forwarding
iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 \
         -j DNAT --to-destination 192.168.1.1:80
iptables -A FORWARD -p tcp --dport 80 -i ppp0 -j ACCEPT

# new chain
iptables -N block
iptables -A block -m state --state ESTABLISHED -j ACCEPT
iptables -A block -m state --state RELATED -j ACCEPT
iptables -A block -i ! ppp0 -m state --state NEW -j ACCEPT
iptables -A block -j DROP

# apply chain
iptables -A INPUT -j block
iptables -A FORWARD -j block

# misc
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
    echo 1 > $f;
done


両マシン間でpingは通りますし、IP Masqueradeも正常に動作します。
しかし、外部からの80番ポートへのアクセスはしばらく経った後に
タイムアウト表示がされるので、どうやら廃棄されているようです。

$ telnet a.b.c.d 80
Trying a.b.c.d...
telnet: Unable to connect to remote host: Connection timed out


上記設定を22番ポートから25番ポートへ転送するように変更し

(省略)
iptables -t nat -A PREROUTING -p tcp --dport 22 -i ppp0 \
         -j DNAT --to-destination 192.168.1.1:25
iptables -A FORWARD -p tcp --dport 25 -i ppp0 -j ACCEPT
(省略)

外部からアクセスしてみると

$ telnet a.b.c.d 22
Trying a.b.c.d...
Connected to router.localhost.localdomain.
Escape character is '^]'.
220 httpd.localhost.localdomain ESMTP Postfix

のように正しく転送されています。


ルータマシンでは22番ポートを利用するsshと25番のsmtp(postfix)が
動作していますが、80番ポートのapache(httpd)はインストールすら
されておりません。この辺りが関係しているのでしょうか?

それとも単純にiptablesの設定ミスなのでしょうか?


Debianに特化した話題ではないかも知れませんが。
解決のためのポインタだけでも結構ですので
どなたか知恵をお貸し下さいませ。


ii  iptables       1.2.3-2        IP packet filter administration for 2.4.4+ k
ii  kernel-source- 2.4.10-1       Linux kernel source for version 2.4.10

-- 
KAMAGASAKO "SMILEY" Masatoshi :-)
Japan GNOME Users Group
emerald@xxxxxxxxxxx
mkama@xxxxxxxxxxxxxx

Follow-Ups:
- [debian-users:30100] Re: port forwarding between port 80
  - From: MIZUHARA Bun
- [debian-users:30120] Re: port forwarding between port 80
  - From: Susumu Takuwa

Prev by Date: [debian-users:30092] Re: CATV での接続
Next by Date: [debian-users:30094] Re: SiS 5513 の DMA が有効にできない
Previous by thread: [debian-users:30113] Re: CATV での接続
Next by thread: [debian-users:30100] Re: port forwarding between port 80
Index(es):
- Date
- Thread