umstellung ipchains iptable (Michael Grosseck)

Roland Wolters rolandwolters at web.de
Mit Okt 30 14:11:20 CET 2002


Hi,

> #iptables -A PREROUTING -t nat -i ppp0 -d ip von der telekom -p tcp 
> --dport 80 -j DNAT --to-destination 192.168.1.11:80

Ich denke, dass dir noch die Regel fehlt, welche die Pakete dann auch 
weiterleitet.
So werden zwar die Pakete umgeschrieben, aber angenommen, deine Policy ist 
standardmäßig für neuankommende Pakete auf Drop gesetzt, fehlt dir etwas nach 
dem Motto:

#iptables -A FORWARD -i ppp0 -o #LAN_IFACE -p tcp --dport 80 \
	-d 192.168.1.11 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

Dabei stellt #LAN_IFACE das Interface dar, über welches alle Sachen in das 
lokale Netz rausgehen, und die Flags unter state setzen fest, dass nun auch 
Leute von aussen auf den Server zugreifen können, also eine neue Verbindung 
öffnen dürfen (was im allgemeinen ja mit Portfiltern häufig verhindert werden 
soll, um den Schutz des lokalen Netzwerkes zu erhöhen.)

Ich hoffe, dass dir das was bringt.

Roland

-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein