AW: Portforwarding mit IP-Tables.....

Falk Grosswig falk.grosswig at abu-projekt.de
Tue Mar 16 13:48:38 UTC 2004 

Hallo Alexander,

ich bin sicherlich nicht das was mancher unter iptables guru versteht. Im Gegenteil, ich gebe zu das ich reiner Anwender bin und sicherlich, wenn ich eine genaue Erläuterung geben würde, würden so manch einer vielleicht an den Kopf greifen. Also lasse ich das lieber, als mich hier in eine Diskussion einzulassen, wo ich weiss das ich nicht allem gewachsen bin. Bin ich auch ganz ehrlich hab ich ja auch keinen Grund dazu.

Das Script von Ronny kenne ich nicht, daher kann ich auch keinen verlgeich dazu machen, was nun sein iptables script mit meinem unterscheidet.

>> statt > 

recht hast du, da sonst die 1 immer dem teil angefügt wird. Aber passiert komischerweise nicht.

> echo 1 >> /proc/sys/net/ipv4/ip_dynaddr

benutze ich nicht im Firmenlan, da dies wohl eher wenig sinn macht.

Gruß Falk


-----Ursprüngliche Nachricht-----
Von: fedora-de-list-bounces at redhat.com [mailto:fedora-de-list-bounces at redhat.com] Im Auftrag von Alexander Dalloz
Gesendet: Dienstag, 16. März 2004 14:43
An: Fedora discussions in German
Betreff: Re: Portforwarding mit IP-Tables.....

Am Di, den 16.03.2004 schrieb Falk Grosswig um 14:15:
> Hi,
> 
> ich kann Dir ja mal ein bissl helfen so wie ich es bei uns in der Firma
> auf Fedora praktiziere. Hier nun ein paar ausschnitte :

> echo 1 >> /proc/sys/net/ipv4/ip_forward
> echo 1 >> /proc/sys/net/ipv4/ip_dynaddr

>> statt >
nicht gut

> # weiterleitungen
> echo '|Enabling eMule|'
> 
> #-- eMule-Verbindungen nach 192.168.3.101 leiten --
> iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 4662 -j DNAT
> --to-destination 192.168.3.101
> iptables -t nat -A PREROUTING -i ppp0 -p UDP --dport 5662 -j DNAT
> --to-destination 192.168.3.101
> iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 4711 -j DNAT
> --to-destination 192.168.3.101
> iptables -t nat -A PREROUTING -i ppp0 -p UDP --dport 4711 -j DNAT
> --to-destination 192.168.3.101
> 
> iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4711 -j DNAT --to
> 192.168.3.101:4711
> iptables -A FORWARD -p tcp --dport 4711 -j ACCEPT

Was bitte hast du jetzt anders per iptables konfiguriert als Ronny?
Anstatt ein komplettes Script zu posten, wäre es wohl hilfreicher für
Ronny, wenn du Erklärungen liefern würdest.

Völlig unberührt lässt du die eigentliche Frage, ob nämlich connects von
einem Host innerhalb des privaten Netzes auf einen anderen LAN Host
unter Verwendung der DynIP funktioniert. Ich würde mal frech
unterstellen, dass genau das mit deinem Script auch nicht funktioniert.

Gruß

Alexander


-- 
Alexander Dalloz | Enger, Germany | GPG key 1024D/ED695653 1999-07-13
Fedora GNU/Linux Core 1 (Yarrow) on Athlon CPU kernel 2.4.22-1.2174.nptl
Sirendipity 14:36:16 up 7 days, 14:55, load average: 0.02, 0.21, 0.18 
                   [ Γνωθι σ'αυτον - gnothi seauton ]
             my life is a planetarium - and you are the stars



--
Fedora-de-list mailing list
Fedora-de-list at redhat.com
http://www.redhat.com/mailman/listinfo/fedora-de-list
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 2912 bytes
Desc: not available
URL: <http://listman.redhat.com/archives/fedora-de-list/attachments/20040316/0a78a890/attachment.bin>

More information about the Fedora-de-list mailing list