Re: IPtables Frage

To: <debian-user-german@lists.debian.org>
Subject: Re: IPtables Frage
From: "Mario Duve" <list-debian@nomagic.de>
Date: Sun, 24 Nov 2002 15:41:28 +0100
Message-id: <[🔎] 005a01c293c7$95f2af80$0801a8c0@test.dom>
References: <[🔎] 000901c293b8$04ab5cc0$0801a8c0@test.dom> <[🔎] 20021124130114.GB7621@lux.in-berlin.de>

Karl-Heinz Haag schrieb:

> Quoting Mario Duve (list-debian@nomagic.de):
> > jetzt wollte ich mit folgender Regel alle http Anfragen an diesen
> > WINServer weiterleiten.
> >
> > iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.0.13
> >
> > Kommt jetzt eine Anfragevon aussen, bekomme ich die Seite kann nicht angezeigt werden.
> Bau Dir passend zu der PREROUTING-Regel eine FORWARD-Regel, die die
> Pakete akzeptiert.
>
> iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.13 -j ACCEPT

hab die Regel auch noch gesezt, aber ich bekomme es damit auch nicht zum laufen.


> Debugging beim FW-Regelbau *immer* mit tcpdump auf beiden Interfaces des
> Filterrechners; sonst bist Du "blind" für die rein+rausgehende Pakete.
> tcpdump -pni $ext_iface
> tcpdump -pni $int_iface

Das echt komische ist, bei einem Bekannten von mir geht es.
nur allein mit der Regel

iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.0.13

einziger unterschied bei Ihm, er setzt SuSE ein. Könnte ich vielleicht irgendwelche
Grundlegenden Sachen vergessen haben?


Gruss
 Mario

Reply to:

Follow-Ups:
- Re: IPtables Frage
  - From: Karl-Heinz Haag <k@lux.in-berlin.de>

References:
- IPtables Frage
  - From: "Mario Duve" <list-debian@nomagic.de>
- Re: IPtables Frage
  - From: Karl-Heinz Haag <k@lux.in-berlin.de>

Prev by Date: Re: xine-output
Next by Date: Probleme mit nVidia GeForce4 420 Go beim Starten von X
Previous by thread: Re: IPtables Frage
Next by thread: Re: IPtables Frage
Index(es):
- Date
- Thread