Zu bloede fuer Port Forwarding
Jan 'Red Bully' Seiffert
redbully at cc.fh-luh.de
Wed Dec 15 01:27:50 CET 2004
Hauke Joachim Zuehl schrieb:
> Hi :)
>
Ho
> Ich gruebel^Wgoogle schon den ganzen Abend rum, um Ports weiterzuleiten.
>
Eigentlich nicht schwer
> "iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 8100 -j DNAT --to 192.168.1.19:80"
Hmmmm, muss das da hinten nicht "--to-destination" heissen???
Also ich habe zum beispiel diese Regel, damit gewisse IRC-Server mit
meinem IRC-Client einen Ident machen koennen (security by obscurity):
> iptables -t nat -A PREROUTING -i ppp+ -p tcp -m tcp --dport 113 -j DNAT --to-destination 192.168.0.2:5113
Also zu lesen: lieber Router, wenn was ueber irgend ein ppp-device auf
Port 113 tcp reinkommt, reich es weiter an 192.168.0.2 auf Port 5113...
>
> Danke fuer Tips :)
>
Bitte.
Ach, da faellt mir siedent heiss ein, hasst du denn die allg.
Input-Chain auf accept stehen? und Ueberhaupt und sowieso... nich dass
das Packet schon vorher haengen bleibt.
Hatt deine iptables-version ein "iptables-save" anzubieten? Dann zeig
uns doch mal den Output, falls es immer noch nicht geht.
> Gruss,
> Hauke
Gruss
Jan
--
Tower: 'Sind sie ein Airbus 320 oder 340?'
Pilot: 'Ein A 340 natürlich!'
Tower: 'Würden Sie dann bitte vor dem Start auch die anderen beiden
Triebwerke starten?'
More information about the Linux
mailing list