[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Wie mache ich ein korrektes Portforwarding ?

Hallo Liste!

Ich hab noch Anfängerprobleme mit der iptable.
Das Routen (MASQUERADING) hat schon mal gut funktioniert. Weniger das
Portforwarding für FTP.
Folgendes hab ich probiert:

1.
iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 1234 -j DNAT --to
192.168.xxx.xxx:21
dann...
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 1234 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT

Hat wohl so nicht funktioniert. Ich kann jedenfalls nicht auf den FTP
1.2.3.4:1234 einloggen.

iptables -L zeigt folgenden Eintrag:
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:1234
state NEW,RELATED,ESTABLISHED

Mir ist nicht klar, wann ich -i und -o bzw. -d und -s angeben muss. Klar
ist, -i benütz ich für PREROUTING, -o für POSTROUTING. Wie sieht das in
einen FORWARD Eintrag aus?

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 1234 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
hat dann auch nicht weitergeholfen.

2.
Im Linux 2.4 NAT Howto steht ausserdem dies:
ipmasqadm portfw -a -P tcp -L 1.2.3.4 1234 -R 192.168.xxx.xxx 21

Doch hab ich die dafür vorgesehenen ip_masq_* Module im Kernel 2.4.18 nicht
mitkompiliert. Muss wohl neu kompilieren, obwohl ich unter IP: Netfilter
Configuration alles mitkompiliert hatte!

Wie ist hier vorzugehen?

Gruss
Dominique Benz
Reply to: