Re: Firewall Regeln mit iptables

To: debian-user-german@lists.debian.org
Subject: Re: Firewall Regeln mit iptables
From: Dieter Schuster <didischuster@gmx.de>
Date: Tue, 28 May 2002 01:25:33 +0200
Message-id: <20020527232533.GA470@Poseidon.opco>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <E17CSEj-0007QQ-00@mrvdom00.kundenserver.de>
References: <E17CSEj-0007QQ-00@mrvdom00.kundenserver.de>

Tach auch!

Am Mon, den 27 Mai 2002, schrieb Constantin Wolber:
> iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 80 -j DNAT --to 
> 192.168.120.2:80
> 
> damit klappt der Zugriff von aussen.
> 
> Wenn ich die dann so umschreibe:
> 
> iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.120.2:80
> 
> klappt es auch fürs interne Netzwerk nur der zugriff auf den rest des 
> internets ist damit gesperrt :)

> Hat jemand ne Idee, wie ich das machen könnte? Ohne das ich einen anderen 
> Port verwenden muss?

Ja. Mache zwei Regeln.
Die Erste:
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 80 -j DNAT --to 
192.168.120.2:80

Die Zweite: #-d wie destination
iptables -A PREROUTING -t nat -p tcp -i eth0 -d 192.168.120.2 --dport 80 -j DNAT --to 192.168.120.2:80

	Dieter

-- 
Registrierter Linux Benutzer #186360 - GnuPG Key-ID: FDE465C9
Bevorzug verschluesselte eMails.

Nichts ist wie es scheint, alles ist erlaubt!

Attachment: pgpc3fuvhQbbR.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Firewall Regeln mit iptables
  - From: "Michael Tuschik" <M.Tuschik@gmx.de>

References:
- Firewall Regeln mit iptables
  - From: Constantin Wolber <constantin@cwolber.de>

Prev by Date: Re: OpenOffice für Woody?
Next by Date: Re: Stand auf dem Linuxtag Karlsruhe
Previous by thread: Firewall Regeln mit iptables
Next by thread: Re: Firewall Regeln mit iptables
Index(es):
- Date
- Thread