Hallo Axel. * Samstag, 29. April 2006 um 17:59 (+0200) schrieb Alex Ascherl - SL:
Hallo nochmal,
Kein Problem wg PM...
Ich möchte von extern per VNC über Port 60606 auf einen Rechner im LAN auf dem VNC auf Port 5900 läuft zugreifen.
Matchen für die NEW-Pakete und ein Catch-All-Regel für ESTABLISHED,RELATED.
Jetzt bin ich ehrlich gesagt etwas ratlos, was meinst Du mit einer Catch-All-Regel?
Eine Regel, die auf alle ESTABLISHED,RELATED-Pakete passt. Beispiel siehe unten.
Wenn es nicht zu viel verlangt ist wäre ich dankbar über die komplette Syntax für mein Vorhaben.
OK, Zusammenfassung: echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 60606 -j DNAT --to-destination 192.168.1.1:5900 iptables -I FORWARD 1 -i eth1 -m state --state NEW -p tcp -d 192.168.1.1 --dport 5900 -j ACCEPT iptables -I FORWARD 1 -m state --state ESTABLISHED,RELATED -j ACCEPT Gruß Andreas -- XMMS spielt gerade nichts... PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --