IPTABLES Frage

Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

IPTABLES Frage

Beitragvon crazygeek » Di 04 Mai, 2004 22:04

Hi,

Ich möchte mit IP-Tables alles was auf

Port 23232 auf eth1

reinkommt auf

Port 3389 auf 192.168.1.4 (ĂĽber eth0 [192.168.1.1])

umlenken...

Ich denke meine Zeilen fĂĽr IP-Tables sind richtig!? ODER?

Code: Alles auswählen
$IPTABLES -A FORWARD -i $INET_IF -o $LAN_IF -p tcp --dport 23232 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -p tcp --dport 23232 -j DNAT --to-destination 192.168.1.4:3389
mfg
crazy (the geek)

--== Proud to use Debian GNU/Linux ==--

visit the LAN-Linux: http://crazy.is-a-geek.org
crazygeek
Neu im Board
Neu im Board
 
Beiträge: 14
Registriert: Mi 25 Feb, 2004 19:23
Wohnort: /root

Re: IPTABLES Frage

Beitragvon marvin42 » Mi 05 Mai, 2004 08:59

crazygeek hat geschrieben:
Code: Alles auswählen
$IPTABLES -A FORWARD -i $INET_IF -o $LAN_IF -p tcp --dport 23232 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -p tcp --dport 23232 -j DNAT --to-destination 192.168.1.4:3389


Ich würde beim Forward statt -o $LAN_IF ein -d 192.168.1.4 nehmen (stärker eingeschränkt) und beim Prerouting noch ein -i $INET_IF hinzufügen. Ansonsten siehts ok aus (unter der Annahme, daß in der Forward chain vorher nichts Pakete blocked, die zu diesem Host gehen).

Marvin
marvin42
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 51
Registriert: Di 03 Feb, 2004 19:12


ZurĂĽck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste