23 Oct
2001
23 Oct
'01
17:13
Moin. Oliver Jonas wrote:
einen mailserver hinter einer firewall per ip-forwarding (iptables) im internet verfügbar machen.
Probiers mal mit: # DNAT-Regel iptables -t nat -A PREROUTING -p tcp --dport 80 \ -j DNAT --to-destination 192.168.1.140 # Verbindungsaufbau aus dem Internet zulassen iptables -A FORWARD -i ppp0 -o eth0 \ -p tcp -d 192.168.1.140 --dport 80 \ -m state --state NEW,ESTABLISHED,RELATED \ -j ACCEPT # Rueckweg iptables -A FORWARD -i eth0 -o ppp0 \ -p tcp -s 192.168.1.140 --sport 80 \ -m state --state ESTABLISHED,RELATED \ -j ACCEPT Ich hab mein schlaues Buch zwar nicht zur Hand, aber das muesste in etwa hinkommen. Ciao, Mike