IPTables Portforwarding Problem
Frank Matthieß
frankm at lug-owl.de
Tue Sep 28 09:34:56 CEST 2004
Jonas Schrieb [2004-09-27 23:32 CEST]:
> Am Montag, 27. September 2004 00:01 schrieb Andreas Roth:
> > $IPTABLES -t nat -A PREROUTING -p tcp -d 123.123.123.123 --dport 80 -j
> > DNAT --to 192.168.0.16:80
> > $IPTABLES -t nat -A POSTROUTING -o ppp0 -s 192.168.0.16 -j SNAT --to
> > 192.168.0.91
> >
> > Das ganze klappt aus dem Internet. Wenn ich nun vom Router ein telnet
> > auf port 80 die externe IP von ihm selber versuche, dann schlägt das
> > fehl. wie kann ich das hinbekommen??
>
> Die PRE- und POSTROUTING chains werden nur durchlaufen, wenn ein Paket von
> außen kommt und weitergeleitet wird. Sie werden also niemals durchlaufen,
> wenn du vom Router aus Telnet benutzt.
Das ist nicht richtig. Ein ausgehendes Packet durchläuft folgende
Chains:
mangle OUTPUT
nat OUTPUT
filter OUTPUT
mangle POSTROUTING
nat POSTROUTING
Ein ausgehendes Packet wirds auch geroutet, daher durchläuft es
POSTROUTING[1].
Das Tutorial[2] von Oskar Andreasson ist das beste was ich bisher gelesen
habe.
[1] http://iptables-tutorial.frozentux.net/chunkyhtml/traversingoftables.html
[2] http://iptables-tutorial.frozentux.net/
Frank.
--
Frank Matthieß
"Personal Firewall bietet Schutz vor klassischen Angriffen"
"Was hat man unter "klassischen Angriffen" zu verstehen?"
"Seltsam angezogene Fremde rollen ein riesiges Holzpferd vor Deine Haustür..."
-- Johannes Sackmann, Heiko Schlenker, Ralf Bürckner
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20040928/eeb0ad2c/attachment.sig>
More information about the Linux
mailing list