Servus ! Ich möchte eine Firewall für ein kleines Netz einrichten. Die Rechner hängen zur Zeit noch direkt am Internet und es laufen auf manchen von ihnen spezielle Dienste, die weiterhin erreichbar bleiben müssen. Wie ich bis jetzt mitbekommen habe, ist das durch DNAT machbar: Der Firewall-Rechner leitet die Anfragen einfach an den jeweiligen Rechner weiter. Die Beispiele, die ich dafür bis jetzt gesehen habe, sprechen aber immer spezielle Ports an. Z.B. wird eine Anfrage auf Port 80 an den Rechner mit dem Webserver und seinen entsprechenden Port (z.B 8080) weitergereicht. Das ist z.B doof, wenn ich zwei Webserver betreiben will. Dann muss ja immer einer diesen auf einem anderen Port als 80 angesurft werden (So jedenfalls meine Logik, nach dem Studium der Artikel (linux-mag...) und Howtos). Nun meine Idee: Da ich ja die IP-Adressen der Rechner die hinter die Firewall kommen, nicht mehr brauche, kann ich sie doch alle auf die eine Netzwerkkarte (nach draussen) im Firewallrechner legen und dann müsste man mit DNAT nur anhand der angesprochenen IP entscheiden an wen der Traffic weitergereicht werden soll. Geht das überhaupt ? Ich hab dafür leider noch kein Beispiel gefunden.