port forwarding und masquerading

[Joern Muehlencord]

Hallo zusammen,

ich habe einen auf Debian basierenden Router (Kernel 2.4.26), der für
mich die Internetverbindung über eth1 / ppp0 (DSL) herstellt. An eth0
hängt das interne, maskierte Netz (192.168.1.0).

Die Firewall auf dem Router ist grundlegen wie folgt aufgebaut:
1. Forwarding / Masquerading ist aktiviert
2. alle ausgehenden Verbindungen sind erlaubt, Verkehr der zu
aufgebauten Verbindungen gehört ist ebenfalls erlaubt
3. neue Verbindungen sind nur von innen erlaubt, Ausnahme ssh (Port 22)

(Bei Bedarf kann ich nochmal das ganze Skript anhängen). Soweit
funktioniert das auch.
Ich möchte mir gerne ein 2. Regelwerk schaffen, mit dem ich zu
Demonstrationszwecken Port 80 auf dem Router an Port 80 auf einem meiner
(maskierten) Arbeitsstationen durchleite. Folgendes habe ich internet
gefunden, klappt aber nicht:

----
$IPTABLES -t nat -A PREROUTING -i $EXT_IF -p tcp --dport 80 -j DNAT \
 --to-destination 192.168.1.12
$IPTABLES -A FORWARD -i $EXT_IF -m state --state NEW -p tcp -d \
192.168.1.12 --dport 80 -j ACCEPT
----

Wer kann helfen?

Gruss
Joern
-- 
Linux is like wigwam - no windows, no gates, apache inside. 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 307 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://lug-owl.de/pipermail/linux/attachments/20040503/69a3384a/attachment.sig>