dnat firehol

[orangeicebear]

ich möchte http in einen lxc container weiterleiten
dazu verwende ich firehol mit dieser regel

Code: Alles auswählen

dnat4 to 192.168.122.83 proto tcp dport 80

es funktioneiert weder die nginx default seite von extern
noch das apt update im lxc container

Code: Alles auswählen

root@bubu ~ # cat /etc/firehol/firehol.conf
version 6

wan="enp35s0"

dnat4 to 192.168.122.83 proto tcp dport 80 

interface4 any world
	protection bad-packets 
	server all accept
	client all accept	

router4 lxc inface virbr0 outface "${wan}"
	masquerade
	route all accept

[orangeicebear]

da es mir dann für den proxy doch nicht so wichtig war läuft nginx am host
aber das gleiche problem hatte ich dann mit dem mail server
nach langem probieren habe ich eine config gefunden

über libvirt-bin virbr0 konnte ich kein port forwarding erreichen
nur über /etc/default/lxc-net

auch client all accept für diese bridge war notwendig
route all accept war nicht ausreichend

sowie "any" nicht den mailserver einschliesst
alle server müssen explizit freigeschaltet werden

Code: Alles auswählen

dnat4 to 10.0.3.63 inface "${wan}" proto tcp dport 25 
dnat4 to 10.0.3.63 inface "${wan}" proto tcp dport 587 
dnat4 to 10.0.3.63 inface "${wan}" proto tcp dport 143 
dnat4 to 10.0.3.63 inface "${wan}" proto tcp dport 993 

interface4 "${wan}" inet
	protection bad-packets 
	server "dns echo dhcp" accept
	server "http https" accept 
	server "smtp submission imap imaps" accept 
	server ssh accept
	server ICMP accept
	client all accept

interface4 any world
	protection bad-packets 
	server "dns echo dhcp" accept
	server "http https" accept 
	server ssh accept
	server ICMP accept
	client all accept	

interface6 any world
	protection bad-packets 
	server all deny
	client all accept

router4 lxc1 inface lxcbr0 outface "${wan}"
	masquerade
	client all accept
	route all accept 

router4 lxc2 inface virbr0 outface "${wan}"
	masquerade
	server smtp accept
	route all accept