umstellung ipchains iptable (Michael Grosseck)
Roland Wolters
rolandwolters at web.de
Mit Okt 30 14:11:20 CET 2002
Hi,
> #iptables -A PREROUTING -t nat -i ppp0 -d ip von der telekom -p tcp
> --dport 80 -j DNAT --to-destination 192.168.1.11:80
Ich denke, dass dir noch die Regel fehlt, welche die Pakete dann auch
weiterleitet.
So werden zwar die Pakete umgeschrieben, aber angenommen, deine Policy ist
standardmäßig für neuankommende Pakete auf Drop gesetzt, fehlt dir etwas nach
dem Motto:
#iptables -A FORWARD -i ppp0 -o #LAN_IFACE -p tcp --dport 80 \
-d 192.168.1.11 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
Dabei stellt #LAN_IFACE das Interface dar, über welches alle Sachen in das
lokale Netz rausgehen, und die Flags unter state setzen fest, dass nun auch
Leute von aussen auf den Server zugreifen können, also eine neue Verbindung
öffnen dürfen (was im allgemeinen ja mit Portfiltern häufig verhindert werden
soll, um den Schutz des lokalen Netzwerkes zu erhöhen.)
Ich hoffe, dass dir das was bringt.
Roland
--
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein