Moin Luca,
On Sun, Nov 04, 2012 at 10:14:49AM +0100, Luca Bertoncello wrote:
/sbin/iptables -t nat -A POSTROUTING -d 192.168.1.13 -p tcp -j MASQUERADE -m comment --comment "Wegen Zugriffe ueber Portweiterleitung" /sbin/iptables -t nat -A PREROUTING -p tcp --dport 12500 -j DNAT --to-destination 192.168.1.13:80 -m comment --comment "Apache"
Warum muss die erste Regel sein? Ich hab für die meisten Sachen bei mir nur das DNAT, denn von außen nach innen muss man ja kein Masquerading sein, oder?
Greifst du von außen auf wirklich auf den Hostnamen zu, der im vHost verwendet wird? Mir ist es schon häufiger passiert, dass ich dann mit foo.dyndns.org:1080 oder sowas testen wollte, weil ich den DNS-Record noch nicht erzeugt hatte.. Und dann matchte erwartungsgemäß der vHost nicht..
Gruß, Andre