[redhat-list-de] squirrelmail + iptables
Richard Gliebe
gliebe at rigledv.at
Thu Mar 30 04:14:53 UTC 2006
On Tue, 2006-03-28 at 21:40 +0200, Ulf Volmer wrote:
Hallo, habs jetzt hinbekommen (siehe unten).
> > Ich habe gerade auf dem internen Mail-Server (Fedora Core4) squirrelmail
> > installiert.
> >
> > Der lokale Webserver (apache) horcht auf den Port 80.
> >
> > Nun möchte ich noch von extern den Zugriff ermöglichen.
> >
> > Firewall: Fedora Core4 mit iptables/Squidcache-Proxy (horcht auf den
> > Port 3128)
>
> $IPTABLES -t nat -A PREROUTING -p tcp -d $IP_der_FW --dport 80 \
> -j DNAT --to-destination $IP_Webserver
>
> sollte klappen.
So klappt es jetzt:
# Webmail
echo -n "Enabling Webmail"
${IPTABLES} -t nat -A PREROUTING -i ${WORLD_DEV} -p TCP --dport 3128 \
-j DNAT --to ${WEBIP}:80
> > echo -n "Enabling DNAT on ${WORLD_DEV}"
> > ${IPTABLES} --table nat -A PREROUTING -i ${WORLD_DEV} -p TCP --dport 80
> > \
> > -j REDIRECT --to-port 3128
> > [...]
>
> Wer ist ${WORLD_DEV}? Das externe Interface? Obrige Regel hätte ich eher
> auf dem internen Interface erwartet.
Das passt schon, wie es ist ;-)
Gruss und Danke
Richard
--
riglEDV
Richard Gliebe
Consulting | Support | Internet
A-6922 Wolfurt
mailto:office at rigledv.at
http://www.rigledv.at
More information about the redhat-list-de
mailing list