AW: SLES9 - massive IPTables Probleme
Hallo Andreas
Ich möchte von extern per VNC über Port 60606 auf einen Rechner im LAN auf dem VNC auf Port 5900 läuft zugreifen.
Matchen für die NEW-Pakete und ein Catch-All-Regel für ESTABLISHED,RELATED.
Jetzt bin ich ehrlich gesagt etwas ratlos, was meinst Du mit einer Catch-All-Regel?
Eine Regel, die auf alle ESTABLISHED,RELATED-Pakete passt. Beispiel siehe unten.
Wenn es nicht zu viel verlangt ist wäre ich dankbar über die komplette Syntax für mein Vorhaben.
OK, Zusammenfassung:
echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 60606 -j DNAT --to-destination 192.168.1.1:5900 iptables -I FORWARD 1 -i eth1 -m state --state NEW -p tcp -d 192.168.1.1 --dport 5900 -j ACCEPT iptables -I FORWARD 1 -m state --state ESTABLISHED,RELATED -j ACCEPT
OK, habe ich verstanden - Danke ! Was aber macht die "1" hinter FORWARD ? Gruß Alex
Hallo Alex. * Samstag, 29. April 2006 um 20:05 (+0200) schrieb Alex Ascherl - SL:
OK, Zusammenfassung:
echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 60606 -j DNAT --to-destination 192.168.1.1:5900 iptables -I FORWARD 1 -i eth1 -m state --state NEW -p tcp -d 192.168.1.1 --dport 5900 -j ACCEPT iptables -I FORWARD 1 -m state --state ESTABLISHED,RELATED -j ACCEPT
OK, habe ich verstanden - Danke ! Was aber macht die "1" hinter FORWARD ?
Sie fügt die Regel an Position 1 (also "oben") in die Chain. ("-I" nicht übersehen!). Genaueres unter 'man iptables'. Gruß Andreas -- XMMS spielt gerade nichts... PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
Hallo, Am Sat, 29 Apr 2006, Alex Ascherl - SL schrieb:
iptables -I FORWARD 1 -m state --state ESTABLISHED,RELATED -j ACCEPT
OK, habe ich verstanden - Danke ! Was aber macht die "1" hinter FORWARD ?
RTFM 'man iptables' -I chain [rulenum] ^^^^^^^^^ -dnh -- "Die meisten Menschen pflegen im Kindesalter vom Zeigen auf Gegenstände (Mausbewegung) und 'ga' sagen (Mausklick) abzukommen, zugunsten eines mächtigeren und langwierig zu erlernenden Tools (Sprache)". -- Achim Linder in de.comp.os.unix.linux.misc
participants (3)
-
Alex Ascherl - SL
-
Andreas Koenecke
-
David Haller