port forwarding und masquerading
Hauke Joachim Zuehl
hzuehl at athene.dnsalias.org
Mon May 3 17:12:18 CEST 2004
Moin :)
Am Mon, 2004-05-03 um 16.54 schrieb Joern Muehlencord:
> Hallo zusammen,
>
> ich habe einen auf Debian basierenden Router (Kernel 2.4.26), der für
> mich die Internetverbindung über eth1 / ppp0 (DSL) herstellt. An eth0
> hängt das interne, maskierte Netz (192.168.1.0).
>
> ----
> $IPTABLES -t nat -A PREROUTING -i $EXT_IF -p tcp --dport 80 -j DNAT \
> --to-destination 192.168.1.12
> $IPTABLES -A FORWARD -i $EXT_IF -m state --state NEW -p tcp -d \
> 192.168.1.12 --dport 80 -j ACCEPT
> ----
>
Reicht bei der FORWARD-Regel nicht die generelle Akzeptanz der Art
$IPTABLES -A FORWARD -i $EXT_IF-p tcp --dport 80 -j ACCEPT
Gucke ich von meinem Beispiel ab, in dem ich auf einen Zope-Server
umgelitten hatte:
# $IPTABLES -t nat -A PREROUTING -p tcp --dport 8080
--sport 1024:65535 -j DNAT --to 192.168.1.14:8080
# $IPTABLES -I FORWARD -p tcp --dport 8080 -j ACCEPT
> Wer kann helfen?
>
HTH
> Gruss
> Joern
Gruss,
Hauke
--
> Sitze ich vor einer Winkiste bekomm ich hier die Kriese.
Ja, Windows ist wie Sackhuepfen ohne Beine.
----
diskless und valencia im Heise-Forum
More information about the Linux
mailing list