port 110 und 25 mit iptables weiterleiten

K

Klaus86

New Member
Hallo,
ich habe ein Problem mit iptables.
Und zwar habe linux als Server laufen, über einen proxy habe ich das Web im Netzwerk verfügbar gemacht.

Jetzt möchte ich, das man aus dem Netzwerk hinter dem Server auch mit Outlook oder Mozilla Thunderbird seine Mails abrufen kann.
Ich habe dazu in der Firewall die ports 25 und 110 freigegeben, ist das richtig?

Und zum andern habe ich (siehe unten) das in die konsole eingegeben.Wobei eth2 die Netzwerkkarte ist die an den Switch geht und 192.168.1.5 die Zielip.
Es klapt nur leider nicht. Was muss ich verändern?
muss ich die ip des Servers beim Pc in Netzwerk als Standardgateway eintragen?


PHP: 
iptables -I PREROUTING -t nat -p tcp -i dsl0 --dport 110 -j DNAT --to 192.168.1.5:110
iptables -I FORWARD -p tcp -i eth2 -o dsl0 -d 0.0.0.0/0 --sport 110 -s 192.168.1.5 -j ACCEPT
iptables -I FORWARD -p tcp -i dsl0 -o eth2 -s 0.0.0.0/0 --dport 110 -d 192.168.1.5 -j ACCEPT

iptables -I PREROUTING -t nat -p tcp -i dsl0 --dport 25 -j DNAT --to 192.168.1.5:25
iptables -I FORWARD -p tcp -i eth2 -o dsl0 -d 0.0.0.0/0 --sport 25 -s 192.168.1.5 -j ACCEPT
iptables -I FORWARD -p tcp -i dsl0 -o eth2 -s 0.0.0.0/0 --dport 25 -d 192.168.1.5 -j ACCEPT

Schon mal danke für die Hilfe
 
etzt möchte ich, das man aus dem Netzwerk hinter dem Server auch mit Outlook oder Mozilla Thunderbird seine Mails abrufen kann.
Ich habe dazu in der Firewall die ports 25 und 110 freigegeben, ist das richtig?
Click to expand...

Kommt drauf an; deine Beschreibung ist etwas dürftig, was das generelle Setup angeht.

Wie ist die Firewall konfiguriert? kommt man da einfach durch (sprich: welche Ports sind von innen nach aussen blockiert) oder soll man für jeden Dienst über einen Proxy gehen?

Angenommen, jegliche Verbindungsaufbauten von den Clients aus ins Internet sind verboten (kann man so machen) und Surfen geht nur über den Proxy, dann brauchst du kein Portforwarding. Du solltest dann nur in der Firewall die entsprechenden Ports (also für Zielport 25 und 110) aufmachen, wenn die Default-Routen stimmen. Achso, NAT wäre dann angebracht.
 
Ich geh mal davon aus, dass du die default Policy auf DROP gesetzt hast, sonst dürfte das Problem ja eigentlich nicht auftreten.

Warum insertierst du eigentlich und legst nicht einfach mit
Code: 
iptables -A INPUT ...
iptables -A OUTPUT ...
eine neue Regel fest?

Dabei musst du dann nur die entsprechende Netzwerkkarte, die dports und sports angeben, und das ganze auf ACCEPT stellen.

Wobei sich auch die Frage stellt, wie die konfiguration deiner iptables generell aussieht.
 
Wo erstelle ich den eine neue Regel?
Und wo kann ich sehen wie die konfiguration meiner iptables generell aussieht?
Ich nutze linux noch nicht lange sorry.

Muss ich dann alle Regel ändern?
 
Last edited by a moderator:
Welches Howto hast du denn benutzt, um dein Linux einzurichten, insbesondere iptables?

iptables -L
 
Ja iptables -L
was hätte ich den da sonst noch einrichten sollen? sorry, ich hatte gelesen das ich das so eingeben kann.
 
Mit
Code: 
iptables -L
bzw. mit
Code: 
iptables -vL
siehst du nur die Einstellungen von iptables. Das ist noch keine Einstellung.

Wie hast du denn deine Iptables konfiguriert, bzw. woher wusstest du, wie man sie konfigurieren soll.

Dann ist auch noch interessant nach welcher Vorgehensweise du vorgegangen bist. Hast du erst mal alles zu gemacht, und dann nur Ports geöffnet, die du wirklich brauchst. Oder hast du erst mal Alles erlaubt, und dann das zu gemacht, was nicht na draussen gehen darf.

Mach es doch einfach mal so:
Gib einfach mal iptables -vL ein, und Poste hier mal das, was dann raus kommt. Dann können dir die Leute hier auch weiter helfen. Im moment weiß ja niemand, wie es bei dir konfiguriert ist, deshalb dürfte es auch schwer sein, die zu sgen, was du anders machen musst.

Gruß Mordor
 
You must log in or register to reply here.
Back
Top