Dein Kardinalfehler ist, dass Du versuchst mit IPv4-iptables IPv6-Pakete zu manipulieren. Wenn Du Regeln für IPv6 definieren willst, solltest Du auch ip6tables oder nft nehmen. Wenn es nur um einfache Portänderungen geht, kannst Du auch stattdessen über Proxys (Apache, nginx) nachdenken.
Port-Weiterleitung funktioniert nicht
Anmeldungsdatum: Beiträge: 54 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 1269 Wohnort: Euskirchen |
Habe ich das nicht geschrieben ? http://[2a02:908:f761:8e80:72f6:3592:e05f:2dc9]/Gruss und nicht über http://[2a02:908:f761:8e80:72f6:3592:e05f:2dc9]:8080/Gruss . Die Frage ist, wie ich das hin bekomme. nc -zv -6 2a02:908:f761:8e80:72f6:3592:e05f:2dc9 80 Ausgabe: nc: connect to 2a02:908:f761:8e80:72f6:3592:e05f:2dc9 port 80 (tcp) failed: Connection refused Warum, wenn ich weiterleite ? Wie wird es gehen ? |
Anmeldungsdatum: Beiträge: 13931 |
nc -zv -6 2a02:908:f761:8e80:72f6:3592:e05f:2dc9 80 Evtl. wird auf dem TCP6-Port 80 nicht "richtig" gelauscht. Wie ist die Ausgabe von: sudo netstat -tlpena | grep -iE 'tcp6|80' ? |
Anmeldungsdatum: Beiträge: 13931 |
Warum hast Du dann für den TCP6-Port 21 eine Freigabe in der Firewall konfiguriert? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 1269 Wohnort: Euskirchen |
Wenn es reicht, in meiner Firewall statt iptables einfach ip6tables einzusetzen, soll mir das reichen. Wenn damit die Frage geklärt wird, wie die Seite ins Internet kommt, ohne :8080 , lasse ich mich gerne einweisen. |
Anmeldungsdatum: Beiträge: 13931 |
Für die Freigabe in der Firewall des Routers bzw. für die Erreichbarkeit des lauschenden tcp6-Ports, brauchst Du z. Zt. kein ip6tables. Wenn das mal funktioniert kannst Du später mit ip6tables, den Zugang zu den lauschenden tcp6-Ports "optimieren". |
(Themenstarter)
Anmeldungsdatum: Beiträge: 1269 Wohnort: Euskirchen |
nc -zv -6 2a02:908:f761:8e80:72f6:3592:e05f:2dc9 80 Das ist tcp6 0 0 :::8686 :::* LISTEN 1000 26145 2232/java tcp6 0 0 :::8080 :::* LISTEN 1000 26161 2232/java tcp6 0 0 :::4848 :::* LISTEN 1000 25131 2232/java tcp6 0 0 :::3700 :::* LISTEN 1000 25132 2232/java tcp6 0 0 :::8181 :::* LISTEN 1000 25148 2232/java tcp6 0 0 :::21 :::* LISTEN 0 17916 697/vsftpd tcp6 0 0 127.0.0.1:1527 :::* LISTEN 1000 26122 2203/java tcp6 0 0 :::7676 :::* LISTEN 1000 26142 2232/java tcp6 0 0 ::1:36715 :::* LISTEN 1000 22027 2029/java tcp6 0 0 127.0.0.1:57692 127.0.0.1:4848 TIME_WAIT 0 0 - tcp6 0 0 127.0.0.1:57686 127.0.0.1:4848 TIME_WAIT 0 0 - tcp6 0 0 127.0.0.1:57696 127.0.0.1:4848 VERBUNDEN 1000 103178 2029/java tcp6 0 0 127.0.0.1:57688 127.0.0.1:4848 TIME_WAIT 0 0 - tcp6 0 0 127.0.0.1:57690 127.0.0.1:4848 TIME_WAIT 0 0 - tcp6 0 0 127.0.0.1:57694 127.0.0.1:4848 TIME_WAIT 0 0 - tcp6 0 0 127.0.0.1:4848 127.0.0.1:57696 VERBUNDEN 1000 103179 2232/java tcp6 0 0 127.0.0.1:57684 127.0.0.1:4848 TIME_WAIT 0 0 - tcp6 0 0 2a02:908:f761:8e8:60980 2a00:1450:4001:81b::443 VERBUNDEN 1000 90048 3487/firefox tcp6 0 0 127.0.0.1:57682 127.0.0.1:4848 TIME_WAIT 0 0 - tcp6 0 0 127.0.0.1:57678 127.0.0.1:4848 TIME_WAIT 0 0 - tcp6 0 0 127.0.0.1:57674 127.0.0.1:4848 TIME_WAIT 0 0 - tcp6 0 0 127.0.0.1:57676 127.0.0.1:4848 TIME_WAIT 0 0 - tcp6 0 0 127.0.0.1:57680 127.0.0.1:4848 TIME_WAIT 0 0 - Ich sehe :80 nicht. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 1269 Wohnort: Euskirchen |
Es war mir nicht klar, dass sich beide Systeme so stark unterscheiden. |
Anmeldungsdatum: Beiträge: 13931 |
Dann kann der TCP6-Port 80 auch nicht erreicht werden, wenn an diesem nicht gelauscht wird. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 1269 Wohnort: Euskirchen |
Kannst Du mir verraten, wie ich das korrekt einstelle ? Ich bin ratlos. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 1269 Wohnort: Euskirchen |
Ich betreibe NetBeans, die GlassFish nutzt. Ich wüsste nicht, wie ich Apache dazwischen bekomme. |
Anmeldungsdatum: Beiträge: 54 |
Du hast schon viele Hinweise erhalten. IPv4 und IPv6 unterscheiden sich nun mal, auch wenn tcp oben drüber fast wieder gleich ist. Wie Du die lauschenden Ports NetBeans/GlassFish konfigurierst, musst Du selbst herausfinden. Das wäre meiner Meinung nach das einfachste. Dann brauchst Du nichts mit IPV6-NAT/PAT umschreiben und auch keinen Proxy dazwischen schieben. Wie Du sie prüfst, mit (online)Scannern/nmap , netstat/ss, tcpdump, netcat u.s.w., dazu wurde hier schon viel geschrieben. Und nein, man kann nicht einfach die Firewall-Regeln von IPv4 nach IPv6 übertragen, indem man iptables durch ip6tables austauscht. |
Anmeldungsdatum: Beiträge: 13931 |
Du solltest dann evtl. einen neuen Thread starten. Dein Problem hat mit der Port-Freigabe nichts zu tun. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 1269 Wohnort: Euskirchen |
Das sind wichtige Hinweise. Danke erst einmal ! Ich mache mich dran. Ich soll Deiner Meinung nach ganz auf die andere von mir angelegte Firewall verzichten ? Gut, wenn sie nutzlos ist, mache ich das. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 1269 Wohnort: Euskirchen |
Wie ich den GlassFish umstelle, weiß ich schon. Es hatte aber nicht funktioniert. Ich habe die Vermutung, dass es an meinem Missverständnis gelegen hat, ich könne diese Firewall verwenden. Danke auch für diesen Hinweis ! |