[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: DNAT am Gateway - Denkfehler?



On Tue, Sep 16, 2003 at 09:44:05PM +0200, Jan Luehr wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> ja hallo erstmal,...
> 
> ich habe ein kleines Problem mit einem Gateway. Um eine Adresse teilweise 
> umzuleiten habe ich einige Ports mit einem DNAT versehen.
> 
> iptables -t nat -A OUTPUT -p tcp --dport 443 -d 195.14.194.6 -j DNAT 
> - --to-destination 192.168.4.2

Die OUTPUT-Chain geht nur bei Päckchen von *lokalen* Prozessen aus.
Du willst wahrscheinlich

    iptables -t nat -A PREROUTING ....

Das wäre dann für die, die Dich als Gateway nutzen.


    Best regards from Dresden
    Viele Gruesse aus Dresden
    Heiko Schlittermann
-- 
 SCHLITTERMANN.de ------------------ internet & unix support -
 <a href="http://debian.schlittermann.de/";> Debian 3.x CD </a>
 Heiko Schlittermann HS12-RIPE -------------------------------
 pgp: A1 7D F6 7B 69 73 48 35  E1 DE 21 A7 A8 9A 77 92 -------
 gpg: 3061 CFBF 2D88 F034 E8D2  7E92 EE4E AC98 48D0 359B -----




Reply to: