![](https://seccdn.libravatar.org/avatar/55dbeb730c119a11855dd0e437dab7a9.jpg?s=120&d=mm&r=g)
Hy Sebastian,
was willst du genau machen? willst du alle eingehenden verbindungen auf einem bestimmten port an den internen, sprich hinter der firewall stehenden cvs server weiterleiten? wenn ich dich damit richtig verstanden habe, willst du destination nat machen und dafür habe ich vor einigen tagen mal ein beispiel gepostet, Weißt Du noch wann (damit ich nicht alles durchsuchen muß. oder schick mir nochmal ne pm (habe jetzt meinen linux pc nicht an). cvs benutzt 2401 tcp und udp...sonst noch was?
Ich erklärs genauer: Firewall ist für webserver, ftp und ssh. Macht sonst kein nat. CVS Server liegt im intranet. Eingehende Verbindung mit :pserver:webserver soll (unsichtbar) direkt umlaiten auf internen CVSServer und natürlich zurück. Ich bastle seit meheren Tagen an einem (hardcoded) Script. Ich würde aber gerne die Suse Konfigurationsdateien benutzen. Ist das möglich? mfg Nitschke ("`-''-/").___..--''"`-._ UNIX *is* user-friendly, he is just very `6_ 6 ) `-. ( ).`-.__.`) picky about who his friends are... (_Y_.)' ._ ) `._ `. ``-..-' Henning Nitschke, Developer _..`--'_..-_/ /--'_.' ,'art by (and part-time UN*X sysadm) (il),-'' (li),' ((!.-' For answers type: perl -e "print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);" --------------------------------------------------- Sie sollten deutlich weniger (Kaffee) trinken ... ... wenn Sie länger halten als das Energizer-Häschen.
![](https://seccdn.libravatar.org/avatar/5dc5ff14cc8afd36f69486dbbaad53b3.jpg?s=120&d=mm&r=g)
Hallo Henning, also Du willst Destination Nat machen... gut dafür kannst Du beispielsweise folgende Regel verwenden und diese in die firewall2-custom.config im Verzeichnis /etc/rc.config.d (oder wie das halt bei suse heisst) einbauen...schau dir mal meine firewall von www.wolfgarten.com an, die kann sowas schon :-) regeln: $forward_dienst = port zum weiterleiten an intern $forward_protokoll = tcp oder udp $highports = 1024:65535 $iptables -t nat -A PREROUTING -i $ExternalNetworkDevice \ -p $Forward_Protokoll --dport $Forward_Dienst -j DNAT --to $Forward_Host $iptables -I FORWARD -i $ExternalNetworkDevice -o $InternalNetworkDevice -p \ $Forward_Protokoll --dport $Forward_Dienst --sport $HighPorts -d $Forward_Host \ -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT gruß sebastian
participants (2)
-
Henning Nitschke
-
Sebastian Wolfgarten