Re: webserver in jail von aussen ansprechen

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Mon, 6 Feb 2006 13:55:19 +0100

On Mon, Feb 06, 2006 at 11:28:55PM +1100, Peter Ross wrote:
> On Mon, 6 Feb 2006, Alvar Freude wrote:
>
> > ipfw add 1000 fwd <interne-ziel-ip[,port]> tcp from any to <ext-ip> 80
>
> Du musst ja auch von aussen nach innen forwarden, und m.W. brauche ich NAT
> (und drum natd).
>
> Der Grund: Ein fwd veraendert die Zieladresse im Paket nicht, und wenn ich
> so etwas von der externen IP an die interne IP (und das interne Interface)
> weiterleite, sagt die muede: "Ist nicht fuer mich", und laesst sie fallen
> (oder schickt sie zurueck an die externe?)

Der Witz mit fwd ist gerade, dass der jeweilige Socket die falsche
IP ignoriert.

-- 
B.Walter                   BWCT                http://www.bwct.de
bernd(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 06 Feb 2006 - 14:00:39 CET

search this site