Liebe Linuxer, ich betreibe zum Internet einen SuSE-Linux (8.0) Gateway mit SuSEfirewall2 (interne IP 192.168.2.1) und möchte jetzt alle Packete, die aus dem Internet auf den Port 3398 kommen an den Server mit der IP 192.168.2.4 weiterleiten. Ich denke, iptables ist das Werkzeug, ich komm aber nicht dahinter wie. Hat einer von Euch hiermit Erfahrung? Maximilian Steinbauer
Maximilian Steinbauer schrieb:
Liebe Linuxer,
ich betreibe zum Internet einen SuSE-Linux (8.0) Gateway mit SuSEfirewall2 (interne IP 192.168.2.1) und möchte jetzt alle Packete, die aus dem Internet auf den Port 3398 kommen an den Server mit der IP 192.168.2.4 weiterleiten.
Ich denke, iptables ist das Werkzeug, ich komm aber nicht dahinter wie.
Hat einer von Euch hiermit Erfahrung?
Maximilian Steinbauer
hallo maximilian, ich kenn zwar die firewall2 nicht, weil ich ein eigenes script habe, aber der befehl sollte lauten: iptables -A PREROUTING -t nat -p tcp -d lokale ip --dport 3398 -j DNAT --to 192.168.2.4:3398 das "-A PREROUTING" greift die Regel vor dem Routing ab, schickt es in die NAT-Tabelle ( -t nat ). so wird das TCP-Packet (-p tcp) das an die "lokale ip" auf den port 3398 (--dport 3398) gesand wird umgeleitet (j-DNAT) auf den host 192.168.2.4 und dessen port 3398 (--to 192.168.2.4:3398 ich habe das selbst noch nicht getestet. sollte aber (wenn es an der richtigen stelle steht) funktionieren. greetz lars
participants (2)
-
Lars Begerow
-
Maximilian Steinbauer