Re: [iptables] '-j ULOG' will nicht loggen

To: debian-user-german@lists.debian.org
Subject: Re: [iptables] '-j ULOG' will nicht loggen
From: Andreas Kretschmer <andreas_kretschmer@despammed.com>
Date: Sun, 4 Jan 2004 17:38:23 +0100
Message-id: <[🔎] 20040104163823.GA6011@kaufbach.delug.de>
In-reply-to: <[🔎] 20040104160244.GC31044@freenet.de>
References: <[🔎] 20040104160244.GC31044@freenet.de>

am  Sun, dem 04.01.2004, um 17:02:44 +0100 mailte Michelle Konzack folgendes:
> Zur Zeit habe ich einen provisorischen Webserver auf dem Router 
> installiert und dort gibt eas auch das 'hash' problem, aber nachdem 
> ich ihn abgeshaltet habe, wollte ich, das die Web-Traffic auf einen 
> internen Server geht... - War wohl nichts mit:
> 
> iptables -A FORWARD -p 80 -i ppp0 -o eth0 -d 192.168.1.14 -j ACCEPT

Nein, das reicht nicht. Damit erlaubst Du zwar, daß in FORWARD Pakete in
Port 80 erlaubt sind (im übrigen flasche Syntax, Du erlaubst damit
Protokoll 80, meinst aber sicher -p tcp --dport 80), aber der Router muß
_vorher_ wissen, daß er das durch FORWARD zu jagen hat, sprich
PREROUTING.

iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.1.14:80


PS.: es gibt sehr gute Doku auf http://netfilter.org


Andreas
-- 
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung.   Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org)     GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)

Reply to:

Follow-Ups:
- Re: [iptables] '-j ULOG' will nicht loggen
  - From: Michelle Konzack <linux4michelle@freenet.de>

References:
- [iptables] '-j ULOG' will nicht loggen
  - From: Michelle Konzack <linux4michelle@freenet.de>

Prev by Date: Re: [iptables] Eingehende Kazza-Anfragen blocken
Next by Date: Re: Probleme beim apt-get upgrade
Previous by thread: [iptables] '-j ULOG' will nicht loggen
Next by thread: Re: [iptables] '-j ULOG' will nicht loggen
Index(es):
- Date
- Thread