Tach auch! Am Mon, den 27 Mai 2002, schrieb Constantin Wolber: > iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 80 -j DNAT --to > 192.168.120.2:80 > > damit klappt der Zugriff von aussen. > > Wenn ich die dann so umschreibe: > > iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.120.2:80 > > klappt es auch fürs interne Netzwerk nur der zugriff auf den rest des > internets ist damit gesperrt :) > Hat jemand ne Idee, wie ich das machen könnte? Ohne das ich einen anderen > Port verwenden muss? Ja. Mache zwei Regeln. Die Erste: iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 80 -j DNAT --to 192.168.120.2:80 Die Zweite: #-d wie destination iptables -A PREROUTING -t nat -p tcp -i eth0 -d 192.168.120.2 --dport 80 -j DNAT --to 192.168.120.2:80 Dieter -- Registrierter Linux Benutzer #186360 - GnuPG Key-ID: FDE465C9 Bevorzug verschluesselte eMails. Nichts ist wie es scheint, alles ist erlaubt!
Attachment:
pgpc3fuvhQbbR.pgp
Description: PGP signature