Re: Iptables Port weiterleiten an anderen Server
Hallo, also meine D-NAT Regeln schauen etwas anders aus.
REDIRECT wird verwendet um auf lokale Ports umzuleiten (z.b. für einen
transparenten Proxy)
Aber nun zu den DNAT Regeln.
1. DNAT zum "Umschreiben" der Zieladresse:
$IPTABLES -t nat -A PREROUTING -i $EXTDEV -p tcp --dport 25 -d $ALT -j
DNAT --to-destination $NEU:PORT
2. Verkehr erlauben:
$IPTABLES -A EXTDMZ -p tcp --dport 25 -d $NEU -m state --state NEW -j
ACCEPT
3. Aufgebaute Verbindungen erlauben
$IPTABLES -A DMZEXT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A EXTDMZ -m state --state ESTABLISHED,RELATED -j ACCEPT
So funktionierts auf jeden Fall bei mir mit SMTP.
mfg
Michael
-----Ursprüngliche Nachricht-----
Von: Heiko Schlittermann [mailto:hs@schlittermann.de]
Gesendet: Donnerstag, 20. März 2008 08:06
An: debian-user-german@lists.debian.org
Betreff: Re: Iptables Port weiterleiten an anderen Server
Florian <tms2002@freenet.de> (Mi 19 Mär 2008 18:55:19 CET):
> Hallo liebe Debian Gemeinde,
>
> ich möchte einen Dienst auf einen anderen Server verlegen, der alte
Server
> soll jedoch den port weiterleiten zum neuen Server.
>
> Nehmen wir als Beispiel:
>
> Server 1 über Standleitung angebunden mit ip 254.10.0.1
> Server2 der den neuen dienst bereitstellt: 254.10.0.2
> Port welcher von Server 1 auf Server 2 weitergeleitet werden soll: 600
alt=254.10.0.1
neu=254.10.0.2
iptables -t nat -A PREROUTING -j DNAT
-d $alt -p tcp --dport 600
--to $neu
iptables -t filter -A FORWARD -j ACCEPT \
-d $neu -p tcp --dport 600
Best regards from Dresden
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann HS12-RIPE -----------------------------------------
gnupg encrypted messages are welcome - key ID: 48D0359B ---------------
gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -
Reply to: