Hallo Liste, habe Konfigurationsproblem mit IP_FORWARD eingesetztes System : Suse 7.3 Standard Kernel Suse 2.4.10.SuSE 3 Netzkarten eth0 = intern, eth1 = DMZ, eth2 = Internet in rc.config ist IP_FORWARD = yes iptables mit -A PREROUTING -t nat -p tcp --dport 80 -i eth2 -j DNAT --to 192.168.5.100:80 -A FORWARD -j ACCEPT -A FORWARD -j LOG --log-prefix "Forward :" (Ich weiß, alles offen, aber keine heißen Daten ... ) in messages kommen aber keine "Forwards" an ... Wo habe ich noch einen Fehler oder muß der Kernel tatsächlich neu kompliliert werden ? Danke für Eure Hilfe Wolfgang
Hallo Wolfgang, komische Regel, so ein Konstrukt habe ich persönlich noch nicht gesehen :-) Was willst Du denn genau machen? Du willst eingehende Verbindungen an eth2 auf Port 80 an den internen Host 192.168.5.100 (Port 80) weiterleiten, oder? Hhhm, sowas hier sollte passen: iptables -t nat -A PREROUTING -i eth2 \ -p TCP --dport 80 -j DNAT --to 192.168.5.100 iptables -I FORWARD -i eth2 -o $InternalNetworkDevice \ -p TCP --dport 80 --sport 1024:65535 -d 192.168.5.100 \ -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $InternalNetworkDevice = interne Netzwerkkarte, die mit 192.168.5.100 verbunden ist. Eventuell noch nen -l einbauen fürs Logging, oder halt ne neue Rule, aber dieses doppelte -A Konstrukt ist (für mich jedenfalls) nicht korrekt...oder mein blöder MUA stellt die Mail irgendwie falsch da, vielleicht soll das ja ne neue Regel sein. Gruß Sebastian
-----Original Message----- From: Wolfgang Roesel [mailto:wroesel@comdi.de] Sent: Saturday, April 13, 2002 12:09 PM To: suse-linux@suse.com Subject: IP FORWARD
Hallo Liste,
habe Konfigurationsproblem mit IP_FORWARD
eingesetztes System :
Suse 7.3 Standard Kernel Suse 2.4.10.SuSE 3 Netzkarten eth0 = intern, eth1 = DMZ, eth2 = Internet in rc.config ist IP_FORWARD = yes
iptables mit
-A PREROUTING -t nat -p tcp --dport 80 -i eth2 -j DNAT --to 192.168.5.100:80 -A FORWARD -j ACCEPT -A FORWARD -j LOG --log-prefix "Forward :"
(Ich weiß, alles offen, aber keine heißen Daten ... )
in messages kommen aber keine "Forwards" an ...
Wo habe ich noch einen Fehler oder muß der Kernel tatsächlich neu kompliliert werden ?
Danke für Eure Hilfe
Wolfgang
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (2)
-
Sebastian Wolfgarten
-
Wolfgang Roesel