umstellung ipchains iptable (Michael Grosseck)

Michael Grosseck micha at electric-solutions.de
Mit Okt 30 22:40:26 CET 2002


Hi Roland,

danke für Deinen Hinweis. Ich hatte zum testen allerdings alles erlaubt 
und es ging trotzdem nicht. Ich hab dann einfach "-d ip" in der Regel 
weggelassen und dann hat's funktioniert. Was mich allerdings etwas 
wundert ist, das die Umleitung bei den ebay ports (4661, 4662) ging. Nur 
den Webserver konnte ich nicht erreichen auch wenn ich den port 8080 
benutz hatte. Na ja egal, jetzt funktioniert's erst mal wieder...

Ciao Michael

Roland Wolters wrote:

>Hi,
>
>  
>
>>#iptables -A PREROUTING -t nat -i ppp0 -d ip von der telekom -p tcp 
>>--dport 80 -j DNAT --to-destination 192.168.1.11:80
>>    
>>
>
>Ich denke, dass dir noch die Regel fehlt, welche die Pakete dann auch 
>weiterleitet.
>So werden zwar die Pakete umgeschrieben, aber angenommen, deine Policy ist 
>standardmäßig für neuankommende Pakete auf Drop gesetzt, fehlt dir etwas nach 
>dem Motto:
>
>#iptables -A FORWARD -i ppp0 -o #LAN_IFACE -p tcp --dport 80 \
>	-d 192.168.1.11 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
>
>Dabei stellt #LAN_IFACE das Interface dar, über welches alle Sachen in das 
>lokale Netz rausgehen, und die Flags unter state setzen fest, dass nun auch 
>Leute von aussen auf den Server zugreifen können, also eine neue Verbindung 
>öffnen dürfen (was im allgemeinen ja mit Portfiltern häufig verhindert werden 
>soll, um den Schutz des lokalen Netzwerkes zu erhöhen.)
>
>Ich hoffe, dass dir das was bringt.
>
>Roland
>
>  
>




-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein