Hallo, * Am 18.Aug.2002 postete Michael Blinzinger: [...]
#!/bin/bash
EXT_IP="" EXT_IF="ppp0"
INT_IF="eth1"
DEST_IP="192.168.10.99" ^^^^^^^^^^^^^ Wird im Internet nicht geroutet, daher wohl auch für Deine Regeln vollkommen unbrauchbar. Da sollte wohl doch eher die "offizielle IP" hin.
IPTABLES="/usr/sbin/iptables"
if [ -f /root/ext_ip ]; then . /root/ext_ip fi
$IPTABLES -t nat -A PREROUTING -i $EXT_IF -p tcp --sport 80 -d $EXT_IP --dport 80 -j DNAT --to-destinati on $DEST_IP
$IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --sport 80 -d $EXT_IP --dport 80 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -i $INT_IF -o $EXT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT
Warum verwendest Du nicht Masquerading? $IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Das funktioniert zumindest. Beste Grüße Alex -- Der Unterschied zwischen dem Hund und der Oma ist: Der Hund findet wieder nach Hause. [Harald Schmidt]