Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 19778 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't open port 80

watnemoe1@comcast.net
I have a problem. I have the correct NAT rule in place, DNAT, source: any, service HTTP, destination: WAN, destination translation:web server.

I can see the inbound traffic passing the DNAT rule, but it never hits the firewall rule. The logs don't even show a failure to port 80. Any help would be great

My firewall rule is source:any service: http Destination:web server


This thread was automatically locked due to age.
Parents
  • 0
    "destination: WAN"

    Hi, you're using WAN Address in the Destination, right?

    "I can see the inbound traffic passing the DNAT rule, but it never hits the firewall rule."

    I'm not sure what you mean by this, but if you have the Auto PacketFilter Rule checked in the DNAT, then the traffic will be allowed by that rule, and your other packetfilter rule won't have any effect.

    Are you sure there's no firewall running on the webserver?

    You could run a sniffer (tcpdump is available on the Astaro shell).

    Barry
Reply
  • 0
    "destination: WAN"

    Hi, you're using WAN Address in the Destination, right?

    "I can see the inbound traffic passing the DNAT rule, but it never hits the firewall rule."

    I'm not sure what you mean by this, but if you have the Auto PacketFilter Rule checked in the DNAT, then the traffic will be allowed by that rule, and your other packetfilter rule won't have any effect.

    Are you sure there's no firewall running on the webserver?

    You could run a sniffer (tcpdump is available on the Astaro shell).

    Barry
Children
  • 0 in reply to BarryG
    "destination: WAN"

    Hi, you're using WAN Address in the Destination, right?

    "I can see the inbound traffic passing the DNAT rule, but it never hits the firewall rule."

    I'm not sure what you mean by this, but if you have the Auto PacketFilter Rule checked in the DNAT, then the traffic will be allowed by that rule, and your other packetfilter rule won't have any effect.

    Are you sure there's no firewall running on the webserver?

    You could run a sniffer (tcpdump is available on the Astaro shell).

    Barry


    I couldn't run tcpdump since I couldn't log in as root due to not having a certificate.  When I say I can see it passing the NAT rule, is in the firewall log I can see looks like this:

    09:36:55  NAT rule #35  TCP 
    4.79.142.206  :  37995 →  My WAN address  :  80

    No firewall is on the destination server. As a test a created a new NAT and inbound rule that allows HTTPS to the same destination, and that one shows open