Leanderq
pseudo guru
Hi,
ich versuche verzweifelt eine Art Captive Portalseite aufzusetzen.
Clients, die http Traffic durch den FreeBSD-Gateway schieben wollen sollen ersteinmal auf meine Portalseite weitergeleitet werden.
Mein Ziel ist es deshalb allen http Traffic auf den FreeBSD-Gateway gehend auf den Port 8080 zu forwarden, denn auf Port 8080 wartet ein Apache mit der Portalseite.
Ich habe hierzu folgendes IPFW Script verfasst:
... ^^ Leider scheint das Forwarden aber nicht zu funktionieren:
... Ein LAN-Clientseitiger nmap Check ergibt folgendes Resultat:
Hat jemand eine Ahnung, weshalb die fwd Regel nicht in Kraft tritt? Fehlt mir evtl. eine zusätzliche "divert"-Regel dazu, oder habe ich sonst was vergessen? Vielleicht ein Fehler in der Reihenfolge?
Bin mittlerweile echt ahnungslos und deshalb um jeden brauchbaren Tipp dankbar
Grüße,
Leander
!!! P.S. Meine Firewall ist auf "default deny" gesetzt !!!
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Fehlt mir vieleicht sowas wie?
blos eben für Port fwd ?!
ich versuche verzweifelt eine Art Captive Portalseite aufzusetzen.
Clients, die http Traffic durch den FreeBSD-Gateway schieben wollen sollen ersteinmal auf meine Portalseite weitergeleitet werden.
Mein Ziel ist es deshalb allen http Traffic auf den FreeBSD-Gateway gehend auf den Port 8080 zu forwarden, denn auf Port 8080 wartet ein Apache mit der Portalseite.
Ich habe hierzu folgendes IPFW Script verfasst:
Code:
#!/bin/sh
if [ -z "${source_rc_confs_defined}" ]; then
if [ -r /etc/defaults/rc.conf ]; then
. /etc/defaults/rc.conf
source_rc_confs
elif [ -r /etc/rc.conf ]; then
. /etc/rc.conf
fi
fi
#############################
#### Globale Variablen: #####
#############################
WAN_if="msk0"
WAN_IP="10.1.10.50"
WAN_net="255.0.0.0"
WAN="10.0.0.0/8"
LAN_if="ath0"
LAN_IP="192.1.1.1"
LAN_net="255.255.255.0"
LAN="192.1.1.0/24"
fwcmd="/sbin/ipfw -q"
#############################
########## Start: ###########
#############################
### Firewall Reset ###
${fwcmd} -f flush
### Localhost ###
${fwcmd} add 100 allow all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
### WAN Konfiguration ###
${fwcmd} add 400 divert natd ip from any to any in via ${WAN_if}
${fwcmd} add 500 divert natd ip from any to any out via ${WAN_if}
${fwcmd} add 600 allow all from any to any via ${WAN_if}
### LAN Konfiguration ###
### Ping
${fwcmd} add 700 allow icmp from ${LAN} to ${LAN} icmptypes 0,8
### PortalSite - Weiterleitung:
${fwcmd} add 800 allow tcp from ${LAN} 8080 to ${LAN}
${fwcmd} add 900 fwd ${LAN_IP},8080 tcp from ${LAN} to any 80,8080,443 in via ${LAN_if}... ^^ Leider scheint das Forwarden aber nicht zu funktionieren:
... Ein LAN-Clientseitiger nmap Check ergibt folgendes Resultat:
Code:
bash-3.2# nmap 192.1.1.1 -p 80,443,8080
Starting Nmap 4.68 ( http://nmap.org ) at 2008-09-07 07:40 CEST
Interesting ports on 192.1.1.1:
PORT STATE SERVICE
80/tcp filtered http
443/tcp filtered https
8080/tcp open http-proxy
MAC Address: 00:02:6F:44:30:50 (Senao International Co.)
Nmap done: 1 IP address (1 host up) scanned in 1.633 seconds
bash-3.2#Hat jemand eine Ahnung, weshalb die fwd Regel nicht in Kraft tritt? Fehlt mir evtl. eine zusätzliche "divert"-Regel dazu, oder habe ich sonst was vergessen? Vielleicht ein Fehler in der Reihenfolge?
Bin mittlerweile echt ahnungslos und deshalb um jeden brauchbaren Tipp dankbar
Grüße,
Leander
!!! P.S. Meine Firewall ist auf "default deny" gesetzt !!!
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Fehlt mir vieleicht sowas wie?
Code:
sysctl -w net.inet.ip.forwarding=1
Zuletzt bearbeitet:
