Hallo, hab folgendes mal versucht, funktioniert aber nicht. Auf $IN_HOST2 hab ich nen Webserver den möchte ich auf den Port 1112 der Firewall weiterrouten... Ich mache bestimmt was falsch :-)

Gruß

debitux

<code>

#!/bin/sh

IPTABLES=/sbin/iptables

OUT_DEV=ppp0

IN_HOST2=192.168.0.10

insmod ip_tables

insmod ip_conntrack

insmod iptable_nat

insmod ipt_MASQUERADE

$IPTABLES -t nat -A POSTROUTING -o $OUT_DEV -j MASQUERADE

$IPTABLES -t nat -A PREROUTING -i $OUT_DEV -p tcp --dport 1112 -j DNAT --to-dest $IN_HOST2:80

$IPTABLES -A FORWARD -i $OUT_DEV -p tcp --dport 1112 -d $IN_HOST2 -j ACCEPT

$IPTABLES -A FORWARD -i $OUT_DEV -p tcp --sport 80 -d $IN_HOST2 -j ACCEPT

# $IPTABLES -A FORWARD -j ACCEPT

# $IPTABLES -A INPUT -j ACCEPT

# $IPTABLES -A OUTPUT -j ACCEPT

</code>

Morgen,

ich forwarde bei mir momentan auch einige Ports, dazu reicht eigentlich diese eine Zeile (in diesem Fall für vnc) :

iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5900 -j DNAT --to 192.168.100.2

Die FORWARDING Regeln sind bei mir nicht notwendig.

Gruß

Terran Marine

So klappts auch bei mir, aber auch nur wenn ich den Port nicht weiterleite... Wenn ich aber den Port weiter leiten will (...--dport 1112 ....-j DNAT --to 192.168.0.10:80) klappts nicht... :-(

Wie kann ich Ports forwarden...

Seltsam,

laut dem iptables-howto ist alles richtig :

http://www.iptables.org/documentation/HOWTO/de/NAT-HOWTO-6.html#ss6.2

Probier dochmal die dort beschriebene Umadressierung.

Gruß

Terran Marine

Hat jetzt geklappt. Hab mir neuere Kernel Quellen gezogen und die module neu übersetzt... :-) geile Sache mit dem prerouting :-D