Andreas Appenheimer wrote:
lokal: telnet 1.2.3.4:412 ==> lokal 543 und anderer Rechner: telnet 1.2.3.4: 412 ==> lokal 543
bräuchtest Du: # FORWARDen akzeptieren iptables -A FORWARD -i SCHNITTSTELLE -p tcp --dport 543 -j ACCEPT
# SCHNITTSTELLE:543 zu 1.2.3.4:412 iptables -t nat -A PREROUTING -i SCHNITTSTELLE -p tcp --dport 543 -j DNAT --to-destination 1.2.3.4:412
Damit wäre es wurscht, ob das nun lokal oder entfernt angefragt wird. Es wird in jedem Falle von der Schnittstelle Port 543 an den Rechner mit der IP 1.2.3.4 am Port 412 weitergeleitet.
Sollte das nicht umgekehrt sein? iptables -A FORWARD -i SCHNITTSTELLE -p tcp --dport 412 -j ACCEPT iptables -t nat -A PREROUTING -i SCHNITTSTELLE -p tcp --dport 412 -j \ DNAT --to-destination 1.2.3.4:543 Und das dann jeweils für localhost und externe Schnittstelle. Sandy