Portforwarding mit IP-Tables.....

[Veit Schopper]

---------- Original Message -----------
From: Ronny Fauth <jadefalkner at imperium-noctem.de>
To: Fedora discussions in German <fedora-de-list at redhat.com>
Sent: Mon, 15 Mar 2004 21:32:38 +0100
Subject: Portforwarding mit IP-Tables.....

> Auf meinem Router läuft ein Fedora, der Router ist das Gateway ins 
> Netz und von außen sollen Portanfragen an die 2 Rechner im innern 
> weiter geleitet werden, nur seltsamerweise funktioniert das nicht 
> wirklich, ich bekomme immer ein "connection refused" kann mir einer 
> sagen warum?
> 
> hier ist der Ausschnitt der sich auf das Portforwarding bezieht aus 
> meinem Firewallskript,
> 
> ist da n Fehler?
> 
> --- schnipp --
> 
> $IPTABLES -t nat -A PREROUTING -j DNAT -p tcp -s 0/0 --dport 4662 -i 
> ppp0 --to-destination 192.168.0.2
> $IPTABLES -A FORWARD -j ACCEPT -m state --state NEW,ESTABLISHED,
> RELATED -p tcp -s 0/0 -d 192.168.0.2 $IPTABLES -t nat -A PREROUTING -
> j DNAT -p tcp -s 0/0 --dport 4711 -i ppp0 --to-destination 
> 192.168.0.2 $IPTABLES -A FORWARD -j ACCEPT -m state --state NEW,
> ESTABLISHED,RELATED -p tcp -s 0/0 -d 192.168.0.2
> 
> $IPTABLES -t nat -A PREROUTING -j DNAT -p tcp -s 0/0 --dport 8080 -i 
> ppp0 --to-destination 192.168.0.3
> $IPTABLES -A FORWARD -j ACCEPT -m state --state NEW,ESTABLISHED,
> RELATED -p tcp -s 0/0 -d 192.168.0.3
> 
> --- schnapp --
> 
> 192.168.0.1 ist das Gateway 2,3 sind die Rechner im inneren
> 
> MfG
> 
> --
> Fedora-de-list mailing list
> Fedora-de-list at redhat.com
> http://www.redhat.com/mailman/listinfo/fedora-de-list
------- End of Original Message -------

Hallo,


Selber hab ich noch nichts mit iptables zu tun ;-)
Aber ich habe gerade ein Buch vor mir liegen und lese es gerade zufällig ;-)

Laut meinem schlauen Buch sollte es so gehen:
- snip -
iptables -t nat -A PREROUTING ! -i eth0 -p tcp --destination-port 4662 -j DNAT
--to 192.168.0.2:4662
- snap -

Den großen Unterschied den ich hier sehe, ist das NIC was du angegeben hast.
Denn es sollte das interne Netzwerkinterface angegeben werden. und ppp0 klingt
eher als "externes" NIC.

Vielleicht hilft dir das ein wenig weiter.
lg
/*veit*/