RE: iptables- Problem
hallo, martin, ich glaube du must das input-device beim prerouting mit angeben: also -i eth1 ergänzen bzw einfügen gruss hans -- Original Nachricht --
Hallo,
ich habe ein Problem mit iptables, kernel 2.4x:
iptables -A PREROUTING -t nat -p tcp -d 10.105.1.100 --dport 4661 -j DNAT --to 10.105.1.3:4661 iptables -A PREROUTING -t nat -p tcp -d 10.105.1.100 --dport 4662 -j DNAT --to 10.105.1.3:4662 iptables -A PREROUTING -t nat -p udp -d 10.105.1.100 --dport 4665 -j DNAT --to 10.105.1.3:4665 iptables -A OUTPUT -t nat -p tcp -d 10.105.1.100 --dport 4661 -j DNAT --to 10.105.1.3:4661 iptables -A OUTPUT -t nat -p tcp -d 10.105.1.100 --dport 4662 -j DNAT --to 10.105.1.3:4662 iptables -A OUTPUT -t nat -p udp -d 10.105.1.100 --dport 4665 -j DNAT --to 10.105.1.3:4665
funktioniert nicht, eigentlich sollten doch die Pakete von 10.105.1.100 an 10.105.1.3 weitergeleitet werden. Ich habe es zum Testen auch mal mit Port 80 ausprobiert, das funktionierte auch nciht, es wurde immer der Webserver auf 10.105.1.100 benutzt und nicht der auf 10.105.1.3. Habe ich eine Denkfehler, oder einen Syntaxfehler?
Zum System: local -> 10.105.1.100, eth0 Internet -> dynamisch, eth1
Die Pakete an 10.105.1.100:4661/5 sollen an 10.105.1.3:4661/5 weitergeleitet werden.
Danke schon mal
Gruß Martin
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
________________________________________ Online Fotoalben - jetzt kostenlos bei http://www.ePost.de
Hi, das funktioniert auch nicht :-( langsam verzweifel ich... iptables -vA PREROUTING -t nat -i eth1 -p tcp -d 10.105.1.100 --dport 4661 -j DNAT --to 10.105.1.3:4661 iptables -vA PREROUTING -t nat -i eth1 -p tcp -d 10.105.1.100 --dport 4662 -j DNAT --to 10.105.1.3:4662 iptables -vA PREROUTING -t nat -i eth1 -p udp -d 10.105.1.100 --dport 4665 -j DNAT --to 10.105.1.3:4665 iptables -vA OUTPUT -t nat -p tcp -d 10.105.1.100 --dport 4661 -j DNAT --to 10.105.1.3:4661 iptables -vA OUTPUT -t nat -p tcp -d 10.105.1.100 --dport 4662 -j DNAT --to 10.105.1.3:4662 iptables -vA OUTPUT -t nat -p udp -d 10.105.1.100 --dport 4665 -j DNAT --to 10.105.1.3:4665 durch flag -v erhalte ich dann folgende Ausgabe: DNAT tcp opt -- in eth1 out * 0.0.0.0/0 -> 10.105.1.100 tcp dpt:4661 to:10.105.1.3:4661 DNAT tcp opt -- in eth1 out * 0.0.0.0/0 -> 10.105.1.100 tcp dpt:4662 to:10.105.1.3:4662 DNAT udp opt -- in eth1 out * 0.0.0.0/0 -> 10.105.1.100 udp dpt:4665 to:10.105.1.3:4665 DNAT tcp opt -- in * out * 0.0.0.0/0 -> 10.105.1.100 tcp dpt:4661 to:10.105.1.3:4661 DNAT tcp opt -- in * out * 0.0.0.0/0 -> 10.105.1.100 tcp dpt:4662 to:10.105.1.3:4662 DNAT udp opt -- in * out * 0.0.0.0/0 -> 10.105.1.100 udp dpt:4665 to:10.105.1.3:4665 Ich weiß überhaupt nicht mehr woran das legen kann, es müsste doch gehen. Gruß Martin ----- Original Message -----
hallo, martin, ich glaube du must das input-device beim prerouting mit angeben: also -i eth1 ergänzen bzw einfügen
-- Original Nachricht --
Hallo,
ich habe ein Problem mit iptables, kernel 2.4x:
iptables -A PREROUTING -t nat -p tcp -d 10.105.1.100 --dport 4661 -j DNAT --to 10.105.1.3:4661 iptables -A PREROUTING -t nat -p tcp -d 10.105.1.100 --dport 4662 -j DNAT --to 10.105.1.3:4662 iptables -A PREROUTING -t nat -p udp -d 10.105.1.100 --dport 4665 -j DNAT --to 10.105.1.3:4665 iptables -A OUTPUT -t nat -p tcp -d 10.105.1.100 --dport 4661 -j DNAT --to 10.105.1.3:4661 iptables -A OUTPUT -t nat -p tcp -d 10.105.1.100 --dport 4662 -j DNAT --to 10.105.1.3:4662 iptables -A OUTPUT -t nat -p udp -d 10.105.1.100 --dport 4665 -j DNAT --to 10.105.1.3:4665
funktioniert nicht, eigentlich sollten doch die Pakete von 10.105.1.100 an 10.105.1.3 weitergeleitet werden. Ich habe es zum Testen auch mal mit Port 80 ausprobiert, das funktionierte auch nciht, es wurde immer der Webserver auf 10.105.1.100 benutzt und nicht der auf 10.105.1.3. Habe ich eine Denkfehler, oder einen Syntaxfehler?
Zum System: local -> 10.105.1.100, eth0 Internet -> dynamisch, eth1
Die Pakete an 10.105.1.100:4661/5 sollen an 10.105.1.3:4661/5 weitergeleitet werden.
Danke schon mal
Gruß Martin
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
________________________________________ Online Fotoalben - jetzt kostenlos bei http://www.ePost.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (2)
-
hans.nelki@epost.de
-
Martin Spütz