Hallo, wie richte ich ein Port Forwarding ein? Ich hab schon so viel gesucht aber nichs vernünftiges gefunden. Also ich möchte den Port 8000 nach 192.168.0.3 weiterleiten. Also im Endeffekt dann 192.168.0.2:8000 -> 192.168.0.3:8000 Thx im voraus, wäre echt super wenn mir da jemand helfen kann Christian
Christian Herrmann schrieb am 06/28/2004 05:38 PM:
wie richte ich ein Port Forwarding ein? Ich hab schon so viel gesucht aber nichs vernünftiges gefunden. Also ich möchte den Port 8000 nach 192.168.0.3 weiterleiten. Also im Endeffekt dann 192.168.0.2:8000 -> 192.168.0.3:8000
Das wäre was in der Art iptables -A PREROUTING -t nat --dport 8000 -j DNAT --to-destination 192.168.0.3 Weitere Infos: man iptables Michael.
Am Montag, 28. Juni 2004 18:51 schrieb Michael Schachtebeck:
Christian Herrmann schrieb am 06/28/2004 05:38 PM:
wie richte ich ein Port Forwarding ein? Ich hab schon so viel gesucht aber nichs vernünftiges gefunden. Also ich möchte den Port 8000 nach 192.168.0.3 weiterleiten. Also im Endeffekt dann 192.168.0.2:8000 -> 192.168.0.3:8000
Das wäre was in der Art
iptables -A PREROUTING -t nat --dport 8000 -j DNAT --to-destination 192.168.0.3
Weitere Infos: man iptables
Michael.
ich bin mir nicht ganz sicher, aber so wie du es machst, werden nur eingehende geforwardete (was für ein wort) packete zu dem rechner geleitet, aber nicht die eigenen vom rechner selbst. ich würde es im POSTROUTING machen klärt mich auf fals ich falsch liege -- mit freundlichen Grüßen Best regards Marko Härtel Tel. +49 174-9238053 E-Mail: Marko.Haertel@web.de
Marko Härtel schrieb am 06/28/2004 07:03 PM:
Am Montag, 28. Juni 2004 18:51 schrieb Michael Schachtebeck:
iptables -A PREROUTING -t nat --dport 8000 -j DNAT --to-destination 192.168.0.3
ich bin mir nicht ganz sicher, aber so wie du es machst, werden nur eingehende geforwardete (was für ein wort) packete zu dem rechner geleitet, aber nicht die eigenen vom rechner selbst. ich würde es im POSTROUTING machen
Ich denke, das macht keinen Unterschied: nat This table is consulted when a packet that creates a new connection is encountered. It consists of three built-ins: PREROUTING (for altering packets as soon as they come in), OUTPUT (for altering locally-generated packets before routing), and POSTROUTING (for altering packets as they are about to go out). Bei Deiner Möglichkeit würden die Pakete erst noch andere evtl. vorhandene Regeln durchlaufen, bei meiner Methode werden sie gleich weitergeleitet, ohne daß noch groß untersucht wird, was aus Performancegründen vorteilhaft ist, u. U. aber nicht gewünscht ist, wenn man sowas z. B. auf der Firewall macht. Soweit ich das verstanden habe, gilt die nat table für lokal erzeugte und eintreffende Pakete gleichermaßen. Michael.
Michael Schachtebeck schrieb am 06/28/2004 07:31 PM:
Soweit ich das verstanden habe, gilt die nat table für lokal erzeugte und eintreffende Pakete gleichermaßen.
Sorry, da bin ich mir selbst in die Falle gegangen und habe das beste Gegenargument ja schon selbst gepostet. PREROUTING nur für eingehende Pakete, OUTPUT nur für lokal erzeugte Pakete, POSTROUTING nur für ausgehende Pakete - so verstehe ich es. Wenn man also Pakete weiterleiten will, die von außen ankommen, nimmt man PREROUTING, will man lokal erzeugte Pakete weiterleiten, nimmt man OUTPUT. POSTROUTING wird wohl nur für Pakete klappen, die die lokale Maschine verlassen, egal, ob sie lokal erzeugt oder nur weitergeleitet werden ("for altering packets as they are about to go out"). Michael.
Michael Schachtebeck schrieb am 06/28/2004 07:37 PM:
Sorry, da bin ich mir selbst in die Falle gegangen und habe das beste Gegenargument ja schon selbst gepostet. PREROUTING nur für eingehende Pakete, OUTPUT nur für lokal erzeugte Pakete, POSTROUTING nur für ausgehende Pakete - so verstehe ich es.
Hier ist das ganze grafisch: http://iptables-tutorial.frozentux.net/chunkyhtml/traversingoftables.html http://www.teamunix.de/howto/iptableshowto.php Michael.
Marko Härtel schrieb:
Am Montag, 28. Juni 2004 18:51 schrieb Michael Schachtebeck:
Christian Herrmann schrieb am 06/28/2004 05:38 PM:
wie richte ich ein Port Forwarding ein? Ich hab schon so viel gesucht aber nichs vernünftiges gefunden. Also ich möchte den Port 8000 nach 192.168.0.3 weiterleiten. Also im Endeffekt dann 192.168.0.2:8000 -> 192.168.0.3:8000
Das wäre was in der Art
iptables -A PREROUTING -t nat --dport 8000 -j DNAT --to-destination 192.168.0.3
Weitere Infos: man iptables
Michael.
ich bin mir nicht ganz sicher, aber so wie du es machst, werden nur eingehende geforwardete (was für ein wort) packete zu dem rechner geleitet, aber nicht die eigenen vom rechner selbst. ich würde es im POSTROUTING machen
klärt mich auf fals ich falsch liege
Muss leider sagen das ich irgendwie damit keinen Erfolg hatte. Aber ich muss mal checken ob die Firewall überhaupt offen ist (hatte das aber eigentlich meiner Meinung nach schon getan). Christian
Muss leider sagen das ich irgendwie damit keinen Erfolg hatte. Aber ich muss mal checken ob die Firewall überhaupt offen ist (hatte das aber eigentlich meiner Meinung nach schon getan).
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 8000 -j DNAT --to 192.168.0.3 vorrausgesetzt das eth0 die ausgehende netzwerkkarte ist. ansonsten halt dort die ausgehende karte eintragen. ist der rechner ein router und du willst den eingehende verkehr aus dem internet auf diesen port routen dann : iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8000 -j DNAT --to 192.168.0.3 in beiden fällen wird destination NAT gemacht und die adresse des router den packete auferzwungen. man kann es auch mit redirect machen: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8000 -j REDIRECT --to-destination 192.168.0.3 waqs du nun machst musst du selber wissen, oder mal näher spezifizieren was genau du wirklich machen willst. das ist mir immer noch etwas schleierhaft. bye -- mit freundlichen Grüßen Best regards Marko Härtel Tel. +49 174-9238053 E-Mail: Marko.Haertel@web.de
Marko Härtel schrieb:
Muss leider sagen das ich irgendwie damit keinen Erfolg hatte. Aber ich muss mal checken ob die Firewall überhaupt offen ist (hatte das aber eigentlich meiner Meinung nach schon getan).
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 8000 -j DNAT --to 192.168.0.3
vorrausgesetzt das eth0 die ausgehende netzwerkkarte ist. ansonsten halt dort die ausgehende karte eintragen. ist der rechner ein router und du willst den eingehende verkehr aus dem internet auf diesen port routen dann :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8000 -j DNAT --to 192.168.0.3
in beiden fällen wird destination NAT gemacht und die adresse des router den packete auferzwungen. man kann es auch mit redirect machen:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8000 -j REDIRECT --to-destination 192.168.0.3
waqs du nun machst musst du selber wissen, oder mal näher spezifizieren was genau du wirklich machen willst. das ist mir immer noch etwas schleierhaft.
bye
Hi, also ich möchte gerne vom inet auf meinen pc weiterleiten. mein pc hat 192.168.0.3 und der pc am internet hat 192.168.0.2 (intern). keine feste ip für's internet. Christian
Am Dienstag, 29. Juni 2004 15:37 schrieb Christian Herrmann:
Marko Härtel schrieb:
Muss leider sagen das ich irgendwie damit keinen Erfolg hatte. Aber ich muss mal checken ob die Firewall überhaupt offen ist (hatte das aber eigentlich meiner Meinung nach schon getan).
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 8000 -j DNAT --to 192.168.0.3
vorrausgesetzt das eth0 die ausgehende netzwerkkarte ist. ansonsten halt dort die ausgehende karte eintragen. ist der rechner ein router und du willst den eingehende verkehr aus dem internet auf diesen port routen dann :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8000 -j DNAT --to 192.168.0.3
in beiden fällen wird destination NAT gemacht und die adresse des router den packete auferzwungen. man kann es auch mit redirect machen:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8000 -j REDIRECT --to-destination 192.168.0.3
waqs du nun machst musst du selber wissen, oder mal näher spezifizieren was genau du wirklich machen willst. das ist mir immer noch etwas schleierhaft.
bye
Hi,
also ich möchte gerne vom inet auf meinen pc weiterleiten. mein pc hat 192.168.0.3 und der pc am internet hat 192.168.0.2 (intern). keine feste ip für's internet.
Christian
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8000 -j DNAT --to 192.168.0.3 oder iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8000 -j REDIRECT --to 192.168.0.3 vorrausgesetzt deine internetverbindung ist ppp0 was aber fast immer der fall ist. die lokale IP spielt bei dsl keine rolle da es ja über ppp0 geht. -- mit freundlichen Grüßen Best regards Marko Härtel Tel. +49 174-9238053 E-Mail: Marko.Haertel@web.de
Muss leider sagen das ich irgendwie damit keinen Erfolg hatte. Aber ich muss mal checken ob die Firewall überhaupt offen ist (hatte das aber eigentlich meiner Meinung nach schon getan).
http://www.linux-magazin.de/Artikel/ausgabe/2002/10/sysadauf/sysadauf.html Wenn Du das Problem nicht zwingend mit iptables lösen möchtest, bietet sich auch rinetd an. Eine Kurzanleitung gibts unter http://www.linux-magazin.de/Artikel/ausgabe/2002/10/sysadauf/sysadauf.html Grüße, Charly --
Argh. Sorry für den doppelt reingeklebten Link, ich sollte vor dem ersten Kaffee einfach keine Mails schreiben. Charly
Hallo Charly, Am Tue, 29 Jun 2004, Charly Kuehnast schrieb:
Argh. Sorry für den doppelt reingeklebten Link, ich sollte vor dem ersten Kaffee einfach keine Mails schreiben.
*snigger* Willkommen auf der Liste! -dnh, dem sigmonster auf die Spruenge helfend ;) -- "Gna, schon wieder Seti [...] Dabei ist es schon schwierig genug, auf *diesem* Planeten intelligentes Leben zu finden." -- Charly Kuehnast
Am Montag, 28. Juni 2004 17:38 schrieb Christian Herrmann:
wie richte ich ein Port Forwarding ein? Ich hab schon so viel gesucht aber nichs vernünftiges gefunden. Also ich möchte den Port 8000 nach 192.168.0.3 weiterleiten. Also im Endeffekt dann 192.168.0.2:8000 -> 192.168.0.3:8000
Verwendest du die SuSE-Firewall2 ? Dann läßt sich das ganz bequem mit Yast (Sysconfig) einstellen. Ansonsten: iptables -t nat -A PREROUTING -p tcp --dport 8000 -i ppp0 -j DNAT \ --to-destination 192.168.0.3 iptables -t nat -A PREROUTING -p udp --dport 8000 -i ppp0 -j DNAT \ --to-destination 192.168.0.3 je nachdem ob du TCP oder UDP brauchst kannst du eines davon weg lassen. Viele Grüße Sven
Sven Gehr schrieb:
Am Montag, 28. Juni 2004 17:38 schrieb Christian Herrmann:
wie richte ich ein Port Forwarding ein? Ich hab schon so viel gesucht aber nichs vernünftiges gefunden. Also ich möchte den Port 8000 nach 192.168.0.3 weiterleiten. Also im Endeffekt dann 192.168.0.2:8000 -> 192.168.0.3:8000
Verwendest du die SuSE-Firewall2 ? Dann läßt sich das ganz bequem mit Yast (Sysconfig) einstellen.
Ansonsten: iptables -t nat -A PREROUTING -p tcp --dport 8000 -i ppp0 -j DNAT \ --to-destination 192.168.0.3 iptables -t nat -A PREROUTING -p udp --dport 8000 -i ppp0 -j DNAT \ --to-destination 192.168.0.3
je nachdem ob du TCP oder UDP brauchst kannst du eines davon weg lassen.
Viele Grüße Sven
Morgen, wo finde ich die Einstellung für die SuSE Firewall? Kannst du mir das mal nähher Erlläutern. Christian
schrieb Christian Herrmann:
Sven Gehr schrieb:
schrieb Christian Herrmann:
wo finde ich die Einstellung für die SuSE Firewall? Kannst du mir das mal nähher Erlläutern.
Hallo Christian, also wenn meine Vermutung das du von extern nach intern die Porst mappen willst findest du das ganze unter: Yast2/Sysconfig/Network/Firewall/SuSEFirewall2/ FW_FORWARD_MASQ Wenn du z.B. den Port 8000 auf den Rechner 192.168.0.3 mappen willst lautet der Eintrag: 0/0,192.168.0.3,tcp,8000 Wenn du mehrer verschiedes Einträge brauchst sind diese durch Lerrzeichen getrennt. Der Hilfstext in diesem Modul ist aber gut verständlich. Viele Grüße Sven
participants (6)
-
Charly Kuehnast
-
Christian Herrmann
-
David Haller
-
Marko Härtel
-
Michael Schachtebeck
-
Sven Gehr