habe einen SLES 9 mit der SuSEFirewall2 installiert.
ETH1 hat eine öffentliche, feste IP ETH0 ist 192.168.1.1
[...]
Auf den Ports 60606 und 60608 läuft kein Dienst. Diese Ports werden mit extra Scripten nach intern weitergeleitet.
Mache ich nun von extern ein nmap auf Port 60606 bzw 60608 werden diese als "filtered" angezeigt.
Schalte ich nun folgende Iptables Regel für die Weiterleitung ein, bekomme ich immer noch keinen Zugriff auf den Rechner im LAN.
Der Aufruf lautet:
/ iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 60606 -j DNAT --to-destination 192.168.1.1:5900 iptables -A FORWARD -i eth1 -m state --state NEW -p tcp -d 192.168.1.1 --dport 60606 -j ACCEPT /
Auch hier zeigt ein NMAP den Port 60606 als filtered an. Ein Versuch per VNC über den Port 60606 zuzugreifen scheitert.
Zeige doch mal die Ausgabe von 'iptables -L FORWARD -nv'.
Gruß
Andreas
Hallo Andreas, Hier die Ausgabe: wwwbeauty:~ # iptables -L FORWARD -nv Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWD-ILL-ROUTING ' 0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 192.168.1.1 state NEW tcp dpt:60606 Was läuft hier verkehrt? Noch mal zum allgemeinen Verständniss... Ich möchte von extern per VNC über Port 60606 auf einen Rechner im LAN auf dem VNC auf Port 5900 läuft zugreifen. Gruß & Danke Alex