Hallo zusammen, ich möcht gerne einen bestimmten Port von meiner Firewall in mein Lokales Netz leiten. Mein Internet Device ist eth1, mein Netzdevice ist eth0. Port 22 soll von der Firewall weitergeleitet werden auf 172.22.1.134 Ist diese Konstelation richtig? $IPTABLES -A PREROUTING -t nat -o eth1 -p tcp --dport 22 -j DNAT --to-destination 172.22.1.134:22 Er Meckert -o eth1 an. Was müsste stattdessen hier stehen? Danke für Hilfe Stefan
Vom Wed, 11 Dec 2002 10:55:12 +0100
Stefan Eggert
Hallo zusammen,
ich möcht gerne einen bestimmten Port von meiner Firewall in mein Lokales Netz leiten. Mein Internet Device ist eth1, mein Netzdevice ist eth0. Port 22 soll von der Firewall weitergeleitet werden auf 172.22.1.134
Ist diese Konstelation richtig?
$IPTABLES -A PREROUTING -t nat -o eth1 -p tcp --dport 22 -j DNAT --to-destination 172.22.1.134:22
vertsuchs mal mit -i eth1 ach ja, Du solltest auch noch iptables -A FORWARD -i ppp0 -p tcp --dport 22 -j ACCEPT eintragen, wenn Du sonst FORWARDS verbietest.
Werd ich mal Probieren. Weißt Du wofür das hier steht: Vermute für bereits hergestellte Verbindungen bin mir aber nicht ganz sicher. $IPTABLES -N block $IPTABLES -A block -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A block -m state --state NEW -i eth0 -j ACCEPT
Am Mittwoch, 11. Dezember 2002 12:44 schrieb Stefan Eggert:
Werd ich mal Probieren. Weißt Du wofür das hier steht: Vermute für bereits hergestellte Verbindungen bin mir aber nicht ganz sicher.
$IPTABLES -N block $IPTABLES -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
Bis hierher kannst du dir sicher sein (Gilt aber nur für Pakete, die zuvor durch eine andere Regel an die Chain "block" geleitet wurden).
$IPTABLES -A block -m state --state NEW -i eth0 -j ACCEPT
Dito für über eth1 neu hereinkommende Verbindungen. -- Gruß MaxX
participants (3)
-
Matthias Houdek
-
Reiner Zimmermann
-
Stefan Eggert