Zu bloede fuer Port Forwarding
Hauke Joachim Zuehl
hzuehl at athene.dnsalias.org
Wed Dec 15 01:04:17 CET 2004
Hi :)
Ich gruebel^Wgoogle schon den ganzen Abend rum, um Ports weiterzuleiten.
Folgendes Szenario:
INet <--> Gateway mit dynamischer IP-Adresse <--> Webserver mit lokaler
Adresse
FORWARD Kette ist auf ACCEPT gesetzt und es wird auch brav alles
maskiert.
Fuehre ich gem. gefundener Webseiten ein iptables -t nat -I PREROUTING
-i ppp0 -p tcp --dport 8100 -j DNAT --to 192.168.1.19:80 aus, gehe ich
davon aus, dass Anfragen an Port 8100 am Gateway auf die 192.168.1.19
(das ist der Webserver) auf Port 80 weitergeleitet werden. Aber
irgendwie habe ich das gefuehl, dass mir eine Haelfte fehlt :(
Hier mal meine *ROUTING-Regeln:
root at athene:~# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8100
to:192.168.1.19:80
REDIRECT tcp -- 192.168.1.11 0.0.0.0/0 tcp dpt:80
redir ports 3128
REDIRECT tcp -- 192.168.1.16 0.0.0.0/0 tcp dpt:80
redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 1.1.1.0/24 !192.168.11.0/24
MASQUERADE all -- 192.168.1.0/24 !192.168.11.0/24
Danke fuer Tips :)
Gruss,
Hauke
--
> Sitze ich vor einer Winkiste bekomm ich hier die Kriese.
Ja, Windows ist wie Sackhuepfen ohne Beine.
----
diskless und valencia im Heise-Forum
More information about the Linux
mailing list