Re: IPtables Frage

To: debian-user-german@lists.debian.org
Subject: Re: IPtables Frage
From: Karl-Heinz Haag <k@lux.in-berlin.de>
Date: Sun, 24 Nov 2002 14:01:14 +0100
Message-id: <[🔎] 20021124130114.GB7621@lux.in-berlin.de>
In-reply-to: <[🔎] 000901c293b8$04ab5cc0$0801a8c0@test.dom>
References: <[🔎] 000901c293b8$04ab5cc0$0801a8c0@test.dom>

Quoting Mario Duve (list-debian@nomagic.de):
> jetzt wollte ich mit folgender Regel alle http Anfragen an diesen
> WINServer weiterleiten.
> 
> iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.0.13
> 
> Kommt jetzt eine Anfragevon aussen, bekomme ich die Seite kann nicht angezeigt werden.
Bau Dir passend zu der PREROUTING-Regel eine FORWARD-Regel, die die
Pakete akzeptiert. 

	iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.13 -j ACCEPT 

Debugging beim FW-Regelbau *immer* mit tcpdump auf beiden Interfaces des
Filterrechners; sonst bist Du "blind" für die rein+rausgehende Pakete. 
	tcpdump -pni $ext_iface
	tcpdump -pni $int_iface	

KH

Reply to:

Follow-Ups:
- Re: IPtables Frage
  - From: "Mario Duve" <list-debian@nomagic.de>

References:
- IPtables Frage
  - From: "Mario Duve" <list-debian@nomagic.de>

Prev by Date: Re: IPtables Frage
Next by Date: Re: Fehler beim ausführen eines Skriptes
Previous by thread: Re: IPtables Frage
Next by thread: Re: IPtables Frage
Index(es):
- Date
- Thread