Re: DNAT am Gateway - Denkfehler?
On Tue, Sep 16, 2003 at 09:44:05PM +0200, Jan Luehr wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> ja hallo erstmal,...
>
> ich habe ein kleines Problem mit einem Gateway. Um eine Adresse teilweise
> umzuleiten habe ich einige Ports mit einem DNAT versehen.
>
> iptables -t nat -A OUTPUT -p tcp --dport 443 -d 195.14.194.6 -j DNAT
> - --to-destination 192.168.4.2
Die OUTPUT-Chain geht nur bei Päckchen von *lokalen* Prozessen aus.
Du willst wahrscheinlich
iptables -t nat -A PREROUTING ....
Das wäre dann für die, die Dich als Gateway nutzen.
Best regards from Dresden
Viele Gruesse aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ------------------ internet & unix support -
<a href="http://debian.schlittermann.de/"> Debian 3.x CD </a>
Heiko Schlittermann HS12-RIPE -------------------------------
pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 -------
gpg: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -----
Reply to: