Wie mache ich ein korrektes Portforwarding ?
Hallo Liste!
Ich hab noch Anfängerprobleme mit der iptable.
Das Routen (MASQUERADING) hat schon mal gut funktioniert. Weniger das
Portforwarding für FTP.
Folgendes hab ich probiert:
1.
iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 1234 -j DNAT --to
192.168.xxx.xxx:21
dann...
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 1234 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
Hat wohl so nicht funktioniert. Ich kann jedenfalls nicht auf den FTP
1.2.3.4:1234 einloggen.
iptables -L zeigt folgenden Eintrag:
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:1234
state NEW,RELATED,ESTABLISHED
Mir ist nicht klar, wann ich -i und -o bzw. -d und -s angeben muss. Klar
ist, -i benütz ich für PREROUTING, -o für POSTROUTING. Wie sieht das in
einen FORWARD Eintrag aus?
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 1234 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
hat dann auch nicht weitergeholfen.
2.
Im Linux 2.4 NAT Howto steht ausserdem dies:
ipmasqadm portfw -a -P tcp -L 1.2.3.4 1234 -R 192.168.xxx.xxx 21
Doch hab ich die dafür vorgesehenen ip_masq_* Module im Kernel 2.4.18 nicht
mitkompiliert. Muss wohl neu kompilieren, obwohl ich unter IP: Netfilter
Configuration alles mitkompiliert hatte!
Wie ist hier vorzugehen?
Gruss
Dominique Benz
Reply to: