port forwarding und masquerading
Volker Gueth
Volker at Gueth.net
Tue May 4 19:26:46 CEST 2004
On Mon, May 03, 2004 at 04:54:35PM +0200, Joern Muehlencord wrote:
> Hallo zusammen,
>
> Die Firewall auf dem Router ist grundlegen wie folgt aufgebaut:
> 1. Forwarding / Masquerading ist aktiviert
> 2. alle ausgehenden Verbindungen sind erlaubt, Verkehr der zu
> aufgebauten Verbindungen gehört ist ebenfalls erlaubt
> 3. neue Verbindungen sind nur von innen erlaubt, Ausnahme ssh (Port 22)
>
> ----
> $IPTABLES -t nat -A PREROUTING -i $EXT_IF -p tcp --dport 80 -j DNAT \
> --to-destination 192.168.1.12
> $IPTABLES -A FORWARD -i $EXT_IF -m state --state NEW -p tcp -d \
> 192.168.1.12 --dport 80 -j ACCEPT
Die Regeln werden von oben nach unten abgearbeitet, wenn Du erst alles
verbietest und danach wieder erlaubst hilft das nicht versuchs doch
mal mit: iptables -I
falls es das nicht ist schick mal den output von iptables -L -t nat
bzw von iptables-save.
Bye Volker
More information about the Linux
mailing list