Re: [iptables] '-j ULOG' will nicht loggen
am Sun, dem 04.01.2004, um 17:02:44 +0100 mailte Michelle Konzack folgendes:
> Zur Zeit habe ich einen provisorischen Webserver auf dem Router
> installiert und dort gibt eas auch das 'hash' problem, aber nachdem
> ich ihn abgeshaltet habe, wollte ich, das die Web-Traffic auf einen
> internen Server geht... - War wohl nichts mit:
>
> iptables -A FORWARD -p 80 -i ppp0 -o eth0 -d 192.168.1.14 -j ACCEPT
Nein, das reicht nicht. Damit erlaubst Du zwar, daß in FORWARD Pakete in
Port 80 erlaubt sind (im übrigen flasche Syntax, Du erlaubst damit
Protokoll 80, meinst aber sicher -p tcp --dport 80), aber der Router muß
_vorher_ wissen, daß er das durch FORWARD zu jagen hat, sprich
PREROUTING.
iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.1.14:80
PS.: es gibt sehr gute Doku auf http://netfilter.org
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Reply to: