Re: Probleme mit Port Forwarding
On Thu, 3 Jul 2003, Martin Bammer wrote:
> Hi Liste,
>
> habe einen Server, der mehrere Netzwerke verbindet. Eines davon geht in's
> Internet. Einen speziellen Port möchte ich von allen Netzen auf eine interne
> Verbindung umleiten:
> Quelle:12345 -> Ziel:12345
>
> Ein Telnet, egal von welchem Netz soll eine Verbindung auf diesen Port
> ermöglichen. Ausnahme: Vom externen Netz sollen nur eine ausgewählte Liste
> von IP-Adressen zu dem Port verbinden können.
> Bisher habe ich nur eine Verbindung von außen auf diesen Port zustande
> gebracht. Aber von den internen Netzen aus funktionieren nicht. Wie sieht
> eine richtige Konfiguration aus?
>
> Grüße, Martin
Hi Martin,
hier ein Skript, mit dem ich X (Port 6001) ueber eine firewall forwarde:
#! /bin/bash
if [ $# -lt 1 ]; then
echo "usage: $0 <hostname|ipadresse>"
exit 1
fi
EXTERNAL_INTERFACE="ppp0"
IP_ADDR=`tail -1 .ipadresse`
ipchains -A input -i $EXTERNAL_INTERFACE -s $1 -d $IP_ADDR -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -s $IP_ADDR -d $1 -j ACCEPT
ipmasqadm portfw -f
ipmasqadm portfw -a -P tcp -L $IP_ADDR 6001 -R 192.168.0.1 6001
Spricht eigentlich fuer sich, $1 ist der Absender-Rechner, meine aktuelle
ip zum Internet steht bei mir in .ipadresse (schreibe ich mit ip-up), der
Rest muesste klar sein, oder?
Die Module fuer Port-Forwarding brauchst natuerlich auch.
Gruss Achim
>
>
> --
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
>
Reply to: