Zu bloede fuer Port Forwarding

Hauke Joachim Zuehl hzuehl at athene.dnsalias.org
Wed Dec 15 01:04:17 CET 2004


Hi :)

Ich gruebel^Wgoogle schon den ganzen Abend rum, um Ports weiterzuleiten.

Folgendes Szenario:
INet <--> Gateway mit dynamischer IP-Adresse <--> Webserver mit lokaler
Adresse

FORWARD Kette ist auf ACCEPT gesetzt und es wird auch brav alles
maskiert.
Fuehre ich gem. gefundener Webseiten ein iptables -t nat -I PREROUTING
-i ppp0 -p tcp --dport 8100 -j DNAT --to 192.168.1.19:80 aus, gehe ich
davon aus, dass Anfragen an Port 8100 am Gateway auf die 192.168.1.19
(das ist der Webserver) auf Port 80 weitergeleitet werden. Aber
irgendwie habe ich das gefuehl, dass mir eine Haelfte fehlt :(

Hier mal meine *ROUTING-Regeln:
root at athene:~# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:8100
to:192.168.1.19:80
REDIRECT   tcp  --  192.168.1.11         0.0.0.0/0          tcp dpt:80
redir ports 3128
REDIRECT   tcp  --  192.168.1.16         0.0.0.0/0          tcp dpt:80
redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  1.1.1.0/24          !192.168.11.0/24
MASQUERADE  all  --  192.168.1.0/24      !192.168.11.0/24

Danke fuer Tips :)

Gruss,
Hauke
-- 
> Sitze ich vor einer Winkiste bekomm ich hier die Kriese.
Ja, Windows ist wie Sackhuepfen ohne Beine.
----
diskless und valencia im Heise-Forum




More information about the Linux mailing list