Portforwarding mit IP-Tables.....
Michael Schwendt
ms-nospam-0306 at arcor.de
Tue Mar 16 09:15:26 UTC 2004
On Tue, 16 Mar 2004 08:46:29 +0100, Michael Weber wrote:
> Moin,
>
> $IPTABLES -t nat -A PREROUTING -i $EXT_IF -p tcp --dport 80 -j DNAT --to
> $HOST:xy
>
> wobei $HOST die IP intern und xy den Port darstellt. Vorher muss
> logischerweise noch:
>
> $IPTABLES -t nat -P PREROUTING ACCEPT
>
> sowas stehen. Dann sollte das weiterleiten.
Diesen zweiten Schritt finde ich nicht logisch. Wozu brauchst Du noch
die default policy für PREROUTING?
Ronnys Regeln sehen auf den ersten Blick richtig aus. Ich würde an seiner
Stelle zumindest noch ein paar LOG Regeln hinzufügen, auch auf dem
Zielrechner, bis das Forwarding funktioniert. "Connection refused" klingt
nach einer REJECT Regeln oder einem unbesetzten Port. IP Forwarding per
/proc bzw. sysctl ist auch aktiviert?
--
More information about the Fedora-de-list
mailing list