Mailinglist Archive: opensuse-de (1522 mails)
| < Previous | Next > |
Re: SLES9 - massive IPTables Probleme
- From: Andreas Koenecke <akoenecke@xxxxxxxxxxxx>
- Date: Sat, 29 Apr 2006 20:31:56 +0200
- Message-id: <20060429183156.GA26207@xxxxxxxxxxxxxxxxxx>
Hallo Alex.
* Samstag, 29. April 2006 um 20:05 (+0200) schrieb Alex Ascherl - SL:
>
> >
> >OK, Zusammenfassung:
> >
> >echo "1" > /proc/sys/net/ipv4/ip_forward
> >iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 60606 -j
> >DNAT --to-destination 192.168.1.1:5900
> >iptables -I FORWARD 1 -i eth1 -m state --state NEW -p tcp -d
> >192.168.1.1 --dport 5900 -j ACCEPT
> >iptables -I FORWARD 1 -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> OK, habe ich verstanden - Danke !
> Was aber macht die "1" hinter FORWARD ?
Sie fügt die Regel an Position 1 (also "oben") in die Chain. ("-I" nicht
übersehen!). Genaueres unter 'man iptables'.
Gruß
Andreas
--
XMMS spielt gerade nichts...
PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3
PGP-Key on request or on public keyservers
--
* Samstag, 29. April 2006 um 20:05 (+0200) schrieb Alex Ascherl - SL:
>
> >
> >OK, Zusammenfassung:
> >
> >echo "1" > /proc/sys/net/ipv4/ip_forward
> >iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 60606 -j
> >DNAT --to-destination 192.168.1.1:5900
> >iptables -I FORWARD 1 -i eth1 -m state --state NEW -p tcp -d
> >192.168.1.1 --dport 5900 -j ACCEPT
> >iptables -I FORWARD 1 -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> OK, habe ich verstanden - Danke !
> Was aber macht die "1" hinter FORWARD ?
Sie fügt die Regel an Position 1 (also "oben") in die Chain. ("-I" nicht
übersehen!). Genaueres unter 'man iptables'.
Gruß
Andreas
--
XMMS spielt gerade nichts...
PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3
PGP-Key on request or on public keyservers
--
| < Previous | Next > |