Moin Community,
erstmal muss ich sagen das der Captcha richtig ******e zu lesen ist... saß 5 min an dem blöden Ding -__-"!
So jz zu meinem Problem, ich habe eine DMZ, sprich 2 Linuxrechner die jeweils als Firewall dienen, dazwischen hängt mein Webserver.
Dazu muss ich sagen das die beiden Firewalls auch routen (funktioniert auch alles!). So nun habe ich einige iptables-Regeln erstellt welche z.B. ssh von bestimmten Rechnern in meinen eigenen Netz erlauben etc. Ich probiere seit ein paar Stunden, das Internet für einen bestimmten PC freizugeben. Nun habe ich testweise einfach mal die ports 80 (http) und 443 (https) komplett freigeben. Aber der Rechner kommt trotzdem nicht ins Internet???
Hier mein Skript, wobei ich das obere nicht reinpacke (funktioniert ja) ganz oben habe ich eingetragen, das alles was nicht erlaubt wird gedroppt werden soll.
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --sport 443 -j ACCEPT
Was mache ich nun falsch?
Vielen Dank im vorraus!
-LG Schanror
erstmal muss ich sagen das der Captcha richtig ******e zu lesen ist... saß 5 min an dem blöden Ding -__-"!
So jz zu meinem Problem, ich habe eine DMZ, sprich 2 Linuxrechner die jeweils als Firewall dienen, dazwischen hängt mein Webserver.
Dazu muss ich sagen das die beiden Firewalls auch routen (funktioniert auch alles!). So nun habe ich einige iptables-Regeln erstellt welche z.B. ssh von bestimmten Rechnern in meinen eigenen Netz erlauben etc. Ich probiere seit ein paar Stunden, das Internet für einen bestimmten PC freizugeben. Nun habe ich testweise einfach mal die ports 80 (http) und 443 (https) komplett freigeben. Aber der Rechner kommt trotzdem nicht ins Internet???
Hier mein Skript, wobei ich das obere nicht reinpacke (funktioniert ja) ganz oben habe ich eingetragen, das alles was nicht erlaubt wird gedroppt werden soll.
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --sport 443 -j ACCEPT
Was mache ich nun falsch?
Vielen Dank im vorraus!
-LG Schanror
0 commentaires:
Enregistrer un commentaire