Portforwarding mit IP-Tables.....
Michael Schwendt
ms-nospam-0306 at arcor.de
Tue Mar 16 12:25:10 UTC 2004
On Tue, 16 Mar 2004 11:42:31 +0100, Ronny Fauth wrote:
> wie müßten denn die Regeln aussehen um die ereignisse mitzuloggen?
Im einfachsten Fall identisch, jedoch mit -j LOG als Target und jeweils
*vor* den -j DNAT Regeln. Aus Deinem Beispiel:
$IPTABLES -t nat -A PREROUTING -p tcp -s 0/0 --dport 4662 \
-i ppp0 -j LOG
$IPTABLES -t nat -A PREROUTING -j DNAT -p tcp -s 0/0 --dport 4662 \
-i ppp0 --to-destination 192.168.0.2
Auch gut: ... -j LOG --log-prefix "Hallo Welt: "
Sinnvoll wäre es, auch in der Forward Chain zu loggen, sowie in der
Output Chain und auf dem Zielrechner in der Input chain.
--
More information about the Fedora-de-list
mailing list