CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
Off Topic Area Hierein gehört alles, was nichts mit PHP, MySQL, Apache oder ähnlichem zu tun hat |
20.02.2006, 13:52:22
|
Junior Member
|
|
Registriert seit: Oct 2002
Ort: Titting
Alter: 39
Beiträge: 251
|
|
iptables port freigeben
hallo
ich möchte einen Port auf meiner Firewall freigeben, hab aber ned wirklich ahnung wie.
der port 443 soll auf die ip 193.1.1.9
könnt ihr mir schnell helfen??
danke
stephan
__________________
Affen benutzen oft Stöckchen als Hilfsmittel...
|
20.02.2006, 20:55:57
|
|
Administrator
|
|
Registriert seit: Jul 2004
Beiträge: 3.707
|
|
AW: iptables port freigeben
Welche Firewall benutzt Du?
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert
Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!
Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
|
20.02.2006, 21:40:59
|
|
SELFPHP Guru
|
|
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
|
|
AW: iptables port freigeben
Zitat:
Zitat von langwebdesign
ich möchte einen Port auf meiner Firewall freigeben, hab aber ned wirklich ahnung wie.
|
Huch? Warum um alles in der Welt verwendest Du auf einem "freistehenden" Server eine Firewall? Eine Firewall macht nur dann Sinn, wenn Du zwischen zwei Netzen routest. Und um ein paar IPs zu sperren, die Dich mit SPAM oder sonstwas nerven, reichen eine einfache Filterregeln.
Zitat:
der port 443 soll auf die ip 193.1.1.9
|
Der Port 443 ist dann erreichbar, wenn der Apache SSL versteht. Wenn nicht, brauchste den Port auch nicht zu sperren, weil der Dienst dann nicht existiert.
|
21.02.2006, 11:30:47
|
Junior Member
|
|
Registriert seit: Oct 2002
Ort: Titting
Alter: 39
Beiträge: 251
|
|
AW: iptables port freigeben
Hi
das ist irgend eine Debian Dist.
kurze Erklärung:
ich will den Port 443 für die SSL auf den Exchange mit der IP 193.1.1.9 Forwarden um mit nem MDA und nem entsprechenden Zertifikat meine Mails via GPRS zu Syncronisieren (Active Server Sync).
@meikel:
In diesem Fall läuft SSL auf einem ISS.
Hab auch nichts von einem einzelnen Rechner mit ner Firewall geschrieben.
Problem hat sich, ging wie folgt:
iptables -A FORWARD -p tcp -d 193.1.1.9 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s 193.1.1.9 --sport 443 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 443 -j DNAT --to 193.1.1.9:443
iptables -t nat -A POSTROUTING -p tcp -d 193.1.1.9 --destination-port 443 -o eth1 -j MASQUERADE
ich weis zwar nicht ob das alles nötig ist, hab beim port 110 gespickt.
Danke für die Hilfeversuche
Stephan
__________________
Affen benutzen oft Stöckchen als Hilfsmittel...
Geändert von langwebdesign (21.02.2006 um 11:31:22 Uhr)
|
21.02.2006, 11:39:47
|
|
SELFPHP Guru
|
|
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
|
|
AW: iptables port freigeben
Zitat:
Zitat von langwebdesign
Hab auch nichts von einem einzelnen Rechner mit ner Firewall geschrieben.
|
Es las sich aber so. Unter Linux macht 'ne Firewall nur dann Sinn, wenn man "zwei oder mehr Türen" hat.
Zitat:
Problem hat sich, ging wie folgt:
...
iptables -t nat -A POSTROUTING -p tcp -d 193.1.1.9 --destination-port 443 -o eth1 -j MASQUERADE
|
Also fungiert die Kiste ua. auch als NAT Router. Wenn der Apache ohne SSL gestartet wird (falls er überhaupt benötigt wird), müßte es funktionieren. BIND mit 'forwarders' haste sicher eingerichtet.
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 19:42:24 Uhr.
|