![](https://seccdn.libravatar.org/avatar/4bad96c02dc7cb827e26ed5afa1c309d.jpg?s=120&d=mm&r=g)
Hi On Thursday 21 March 2002 13:02, Ulf Wagner wrote:
Thomas Luebbig schrieb:
Ein freundliches Hallo zusammen.
Könnte mir jemand verraten wie die Firewall-Einstellungen sein müssten damit aus dem WAN (Internet) über meinen Linux-Router (213.144.xxx.xxx) der mit 2 Netzwerkkarten läuft (ist ja klar) nur genau ein Port (5003) ins LAN 192.168.1.xxx (internes Netzwerk) weitergeleitet würde.
Das geht nicht, da die Rechner im internen Netzwerk keine weltweit gültige IP-Adresse haben und somit von außen, egal an welchem Port nicht ansprechbar sind.
Dickes NACK
Eventuell könnte es mit einem Werkzeug (da kenne ich aber keins) funktioneren, das auf Deinem Server an Port 5003 lauscht und Anfragen an einen ganz bestimmten Rechner in Deinem internen Netzwerk weiterleitet. Dann wäre es aber vielleicht einfacher, die Applikation direkt auf dem Server laufen zu lassen.
Grundsätzlich geht das schon. Dazu ist z.B.der nat table bei iptables ja da. So Sachen wie nen VNC-server oder voice over IP kann man so weiterleiten. Es werden dann halt alle Pakete die an den router geschickt werden umadressiert nach 192.168.1.xxx. Ich habe genau dieses Scenario bei mir zu Haude. Auf dem Windoze-Rechner im internen Netz spiele ich Countersrike, will aber über gamevoice mit meinem Mitspieler gleichzeitig labern. Mit iptables geht das z.B. für UDP mit IPTABLES -t nat -A PREROUTING -p udp --dport 5003 -j DNAT --to-destination 192.168.1.xxx:5003. In den Einstellungen zur firewall wäre das wahrschienlich FW_FORWARD_UDP="irgendwas". Der Haken ist einzig und allein der, daß von dem internen Rechner ja auch Pakete zurückgeschickt werden sollen. Je nachdem was für einen Service man anbieten will kann das mit nem primitiven Portforwarding klappen oder auch nicht. Bei gamevoice ist das kein Problem, da er die IP-meines Mitspielers in den eingehenden Datenpaketen mitgeteilt bekommt, der router diese dann auch problemlos "zustellt". Ich muß dann nurnoch von Hand bei gamevoice als eigene IP die des routers im Internet eingeben. Klappt wunderbar!