Zu bloede fuer Port Forwarding

[Hauke Joachim Zuehl]

Am Mit, 2004-12-15 um 01.27 schrieb Jan 'Red Bully' Seiffert:
> Hauke Joachim Zuehl schrieb:
> > Hi :)
> > 
> Ho
> 

Ha :)

> > Ich gruebel^Wgoogle schon den ganzen Abend rum, um Ports weiterzuleiten.
> > 
> Eigentlich nicht schwer
> 
> > "iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 8100 -j DNAT --to 192.168.1.19:80"
> Hmmmm, muss das da hinten nicht "--to-destination" heissen???
> 

Sieht so aus, als ob --to und --to-destination das selbe bedeuten...

> Also ich habe zum beispiel diese Regel, damit gewisse IRC-Server mit
> meinem IRC-Client einen Ident machen koennen (security by obscurity):
> 
> > iptables -t nat -A PREROUTING -i ppp+ -p tcp -m tcp --dport 113 -j DNAT --to-destination 192.168.0.2:5113
> 
> Also zu lesen: lieber Router, wenn was ueber irgend ein ppp-device auf
> Port 113 tcp reinkommt, reich es weiter an 192.168.0.2 auf Port 5113...
> 

So ungefaehr wollte ich das auch haben :)

> Ach, da faellt mir siedent heiss ein, hasst du denn die allg.
> Input-Chain auf accept stehen?

Yupp, hab ich.

>  und Ueberhaupt und sowieso... nich dass
> das Packet schon vorher haengen bleibt.
> Hatt deine iptables-version ein "iptables-save" anzubieten? Dann zeig
> uns doch mal den Output, falls es immer noch nicht geht.
> 

Siehe http://athene.dnsalias.org/meine-regeln.txt
Wenn ich mir das so ansehe, sollte ich das Paket ipmasq mal runterwerfen
und die Regeln haendisch bauen.

Folgende Interfaces habe ich:
eth0: Interface fuer DSL (1.1.1.1)
eth1: Interface zum LAN (192.168.1.13)
ppp0: :))

> > Gruss,
> > Hauke
> Gruss
> 	Jan

Gruss,
Hauke

P.S.: Wg. Sig: *rotfl* ;)
-- 
> Sitze ich vor einer Winkiste bekomm ich hier die Kriese.
Ja, Windows ist wie Sackhuepfen ohne Beine.
----
diskless und valencia im Heise-Forum