Re: IPtables Frage
Quoting Mario Duve (list-debian@nomagic.de):
> jetzt wollte ich mit folgender Regel alle http Anfragen an diesen
> WINServer weiterleiten.
>
> iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.0.13
>
> Kommt jetzt eine Anfragevon aussen, bekomme ich die Seite kann nicht angezeigt werden.
Bau Dir passend zu der PREROUTING-Regel eine FORWARD-Regel, die die
Pakete akzeptiert.
iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.13 -j ACCEPT
Debugging beim FW-Regelbau *immer* mit tcpdump auf beiden Interfaces des
Filterrechners; sonst bist Du "blind" für die rein+rausgehende Pakete.
tcpdump -pni $ext_iface
tcpdump -pni $int_iface
KH
Reply to: