Hallo Forum, dies ist mein erster Beitrag. Ich habe folgendes Problem: Mein Vater wohnt weit weit weg und hat oft Probleme mit seinem Computer. Jetzt dachte ich mir, ich mach alles aus der Ferne. Da habe ich schon das erste Problem: der Telekom Router Speedport W921V hat kein Fernwartungsinterface. Ich dachte mir jetzt folgendes. Ich leite den Port 80 am Router auf einen Linuxrechner, der hinter dem Router steht um und von dort wieder auf den Router zurück, so daß ich die Weboberfläche des Routers zu sehen bekomme. Geniale Sache, dachte ich. funktioniert nur nicht. Könnt ihr mir sagen warum?
Code
#! /bin/bash
echo "--------------------------------------------------------------------------------"
echo "iptables-Modul im Kernel laden"
modprobe ip_tables
echo "--------------------------------------------------------------------------------"
echo "Connection-Tracking aktivieren"
echo "(Status der Verbindungen wird beruecksichtigt)"
modprobe ip_conntrack
echo "--------------------------------------------------------------------------------"
echo "Zusaetzliche Infos fuer FTP"
modprobe ip_conntrack_ftp
echo "--------------------------------------------------------------------------------"
echo "Standart-Regeln setzen"
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
echo "--------------------------------------------------------------------------------"
echo "Alle Regeln löschen"
iptables -F
iptables -t mangle -F
iptables -t nat -F
iptables -X
iptables -t mangle -X
iptables -t nat -X
echo "--------------------------------------------------------------------------------"
echo "Bestehende Verbinungen erlauben"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "--------------------------------------------------------------------------------"
echo "Externe Anfragen des Serverdienstes zulassen"
iptables -A OUTPUT -o enp1s0 -p udp --dport 53 --sport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o enp1s0 -p tcp --dport 53 --sport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT
echo "--------------------------------------------------------------------------------"
echo "Interne Verbinungen für ssh von der Schnittstelle $1 und dem Netz $2 zu dem Rechner $3 erlauben"
iptables -A INPUT -i enp1s0 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o enp1s0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i enp1s0 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o enp1s0 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.2.1
iptables -t nat -A POSTROUTING -p tcp -d 192.168.2.1 --dport 80 -j MASQUERADE
echo "Protkolleintrag Intern-Server-Chain"
iptables -N Endefirewall
iptables -A Endefirewall -j LOG --log-prefix " Am Ende herausgefallen "
iptables -A Endefirewall -j DROP
iptables -A OUTPUT -j Endefirewall
iptables -A INPUT -j Endefirewall
iptables -A FORWARD -j Endefirewall
Alles anzeigen