debitux Geschrieben 23. März 2003 Teilen Geschrieben 23. März 2003 Hallo, hab folgendes mal versucht, funktioniert aber nicht. Auf $IN_HOST2 hab ich nen Webserver den möchte ich auf den Port 1112 der Firewall weiterrouten... Ich mache bestimmt was falsch :-) Gruß debitux <code> #!/bin/sh IPTABLES=/sbin/iptables OUT_DEV=ppp0 IN_HOST2=192.168.0.10 insmod ip_tables insmod ip_conntrack insmod iptable_nat insmod ipt_MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $OUT_DEV -j MASQUERADE $IPTABLES -t nat -A PREROUTING -i $OUT_DEV -p tcp --dport 1112 -j DNAT --to-dest $IN_HOST2:80 $IPTABLES -A FORWARD -i $OUT_DEV -p tcp --dport 1112 -d $IN_HOST2 -j ACCEPT $IPTABLES -A FORWARD -i $OUT_DEV -p tcp --sport 80 -d $IN_HOST2 -j ACCEPT # $IPTABLES -A FORWARD -j ACCEPT # $IPTABLES -A INPUT -j ACCEPT # $IPTABLES -A OUTPUT -j ACCEPT </code> Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terran Marine Geschrieben 23. März 2003 Teilen Geschrieben 23. März 2003 Morgen, ich forwarde bei mir momentan auch einige Ports, dazu reicht eigentlich diese eine Zeile (in diesem Fall für vnc) : iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5900 -j DNAT --to 192.168.100.2 Die FORWARDING Regeln sind bei mir nicht notwendig. Gruß Terran Marine Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 23. März 2003 Autor Teilen Geschrieben 23. März 2003 So klappts auch bei mir, aber auch nur wenn ich den Port nicht weiterleite... Wenn ich aber den Port weiter leiten will (...--dport 1112 ....-j DNAT --to 192.168.0.10:80) klappts nicht... :-( Wie kann ich Ports forwarden... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terran Marine Geschrieben 23. März 2003 Teilen Geschrieben 23. März 2003 Seltsam, laut dem iptables-howto ist alles richtig : http://www.iptables.org/documentation/HOWTO/de/NAT-HOWTO-6.html#ss6.2 Probier dochmal die dort beschriebene Umadressierung. Gruß Terran Marine Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 23. März 2003 Autor Teilen Geschrieben 23. März 2003 Hat jetzt geklappt. Hab mir neuere Kernel Quellen gezogen und die module neu übersetzt... :-) geile Sache mit dem prerouting :-D Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.