Hallo !
Vielen Dank für die schnelle Antwort!
Ich habe folgende Zeilen ausprobiert:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to
192.168.1.1
iptables -I FORWARD -i ppp0 -o eth1 -p tcp --dport 21 --sport 1024:65535 -d
192.168.1.1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Leider bekomme ich immer noch keine Connection :(
Eine Meldung ins log gibts auch nicht mehr.
Vielleicht muss ich doch den Kernel umbasteln?!?
Viele Grüße
Alex
----- Original Message -----
From: "Sebastian Wolfgarten"
hi alex,
probier es mal so:
iptables -t nat -A PREROUTING -i $ExternalNetworkDevice \ -p $Forward_Protokoll --dport $Forward_Dienst -j DNAT --to $Forward_Host
iptables -I FORWARD -i $ExternalNetworkDevice -o $InternalNetworkDevice \ -p $Forward_Protokoll --dport $Forward_Dienst --sport $HighPorts \ -d $Forward_Host -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$ExternalNetworkDevice = externe Netzwerkkarte, beispielsweise ppp0 $InternalNetworkDevice = eth0 oder so $Forward_Protokoll = udp oder icmp $Forward_Dienst = 21 für FTP $HighPorts = 1024:65535 $Forward_Host = interner Rechner, an den weitergeleitet werden soll
alles klar? du mußtest nicht nur die daten umleiten, der datenfluß zwischen extern und dem internen client mußt du (siehe zweite regel) auch erlauben!
gruß sebastian www.wolfgarten.com