Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
von crazygeek » Di 04 Mai, 2004 22:04
Hi,
Ich möchte mit IP-Tables alles was auf
Port 23232 auf eth1
reinkommt auf
Port 3389 auf 192.168.1.4 (ĂĽber eth0 [192.168.1.1])
umlenken...
Ich denke meine Zeilen fĂĽr IP-Tables sind richtig!? ODER?
- Code: Alles auswählen
$IPTABLES -A FORWARD -i $INET_IF -o $LAN_IF -p tcp --dport 23232 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -p tcp --dport 23232 -j DNAT --to-destination 192.168.1.4:3389
-
crazygeek
- Neu im Board
-
- Beiträge: 14
- Registriert: Mi 25 Feb, 2004 19:23
- Wohnort: /root
-
von marvin42 » Mi 05 Mai, 2004 08:59
crazygeek hat geschrieben:- Code: Alles auswählen
$IPTABLES -A FORWARD -i $INET_IF -o $LAN_IF -p tcp --dport 23232 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -p tcp --dport 23232 -j DNAT --to-destination 192.168.1.4:3389
Ich würde beim Forward statt -o $LAN_IF ein -d 192.168.1.4 nehmen (stärker eingeschränkt) und beim Prerouting noch ein -i $INET_IF hinzufügen. Ansonsten siehts ok aus (unter der Annahme, daß in der Forward chain vorher nichts Pakete blocked, die zu diesem Host gehen).
Marvin
-
marvin42
- Junior Board-Mitglied
-
- Beiträge: 51
- Registriert: Di 03 Feb, 2004 19:12
ZurĂĽck zu LINUX & UNIX-DERIVATE
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 17 Gäste