Hallo Andreas
Ich möchte von extern per VNC über Port 60606 auf einen Rechner im LAN auf dem VNC auf Port 5900 läuft zugreifen.
Matchen für die NEW-Pakete und ein Catch-All-Regel für ESTABLISHED,RELATED.
Jetzt bin ich ehrlich gesagt etwas ratlos, was meinst Du mit einer Catch-All-Regel?
Eine Regel, die auf alle ESTABLISHED,RELATED-Pakete passt. Beispiel siehe unten.
Wenn es nicht zu viel verlangt ist wäre ich dankbar über die komplette Syntax für mein Vorhaben.
OK, Zusammenfassung:
echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 60606 -j DNAT --to-destination 192.168.1.1:5900 iptables -I FORWARD 1 -i eth1 -m state --state NEW -p tcp -d 192.168.1.1 --dport 5900 -j ACCEPT iptables -I FORWARD 1 -m state --state ESTABLISHED,RELATED -j ACCEPT
OK, habe ich verstanden - Danke ! Was aber macht die "1" hinter FORWARD ? Gruß Alex