Re: Portforwarding zum verzweifeln

[Reinhold Plew <Reinhold.Plew@aedon-its.de>]

Hi,

Dominique Zurkinden schrieb:

> Hallo Liste!
>
> Ich habe folgende Portforwarding Regeln aufgestellt:
>
> iptables -A FORWARD -i eth0 -p tcp --syn --dport 1234 -j ACCEPT
> iptables -t nat -A PREROUTING -i eth0 -p tcp --syn --dport 1234 -j DNAT --to
> 192.168.x.x:1234
>
> Weitere Regeln in der FORWARD Chain:
>
> iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
> iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j
> ACCEPT
>
> Die lokale Firewall bei 192.168.x.x ist für den Port 1234 offen.
>
> Soweit hat alles geklappt. Portforwarding funktionierte prima.
>
> Nachdem ich nun mein Ruleset mit iptables-save gespeichert habe, den Server
> neu gebooted habe, funkionierte nix mehr. Mein Ruleset wurde aber beim
> Bootvorgang korrekt geladen.

Nur als Idee: Ich hatte mal ein ähnliches Problem, Ursache waren 
wohl ein paar Regeln, welche zur Laufzeit aktiv waren aber mit 
iptables-save nicht gesichert wurden. habe mich nicht weiter um die 
Ursachen gekümmert, sondern folgendes ausgeführt: Wenn ich mir einen 
neuen Regelsatz erstellen will, führe ich zuerst ein
#iptables -F
#iptables -X
aus. Danach gibt es nur noch die berühmten drei Chains und ich kann 
loslegen. Bisher hatte ich damit keine Probleme mehr.

> Habe die Reglen zig mal nachgeprüft. Zum verzweifeln.
>
> Wo könnte das Problem liegen?!?
>
> Gruss!
> Dominique

Gruss
Reinhold