Re: IPtables Frage
Karl-Heinz Haag schrieb:
> Quoting Mario Duve (list-debian@nomagic.de):
> > jetzt wollte ich mit folgender Regel alle http Anfragen an diesen
> > WINServer weiterleiten.
> >
> > iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.0.13
> >
> > Kommt jetzt eine Anfragevon aussen, bekomme ich die Seite kann nicht angezeigt werden.
> Bau Dir passend zu der PREROUTING-Regel eine FORWARD-Regel, die die
> Pakete akzeptiert.
>
> iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.13 -j ACCEPT
hab die Regel auch noch gesezt, aber ich bekomme es damit auch nicht zum laufen.
> Debugging beim FW-Regelbau *immer* mit tcpdump auf beiden Interfaces des
> Filterrechners; sonst bist Du "blind" für die rein+rausgehende Pakete.
> tcpdump -pni $ext_iface
> tcpdump -pni $int_iface
Das echt komische ist, bei einem Bekannten von mir geht es.
nur allein mit der Regel
iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.0.13
einziger unterschied bei Ihm, er setzt SuSE ein. Könnte ich vielleicht irgendwelche
Grundlegenden Sachen vergessen haben?
Gruss
Mario
Reply to: