[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: komisches Portforwarding...



Hallo Andreas,

* Andreas Pakulat <apaku@gmx.de> [20050222 12:02]:
> On 22.Feb 2005 - 11:26:17, Felix M. Palmen wrote:
> > Du kannst testweise auch alle Anfragen aus dem LAN die fraglichen Ports
> > mit MASQUERADE oder SNAT auf deine öffentliche IP "NATten". Das ist
> > aber kein wünschenswerter Dauerzustand, weil man so Pakete von innen
> > nicht mehr von denen von außen unterscheiden kann.
> 
> ?? Ich tue momentan folgendes fürs MASQUERADE:
> iptables -t nat -A POSTROUTING -o ippp+ -j MASQUERADE
> 
> Sprich alles was auf ipppX rausgeht wird maskiert. Das Problem ist
> denke ich, dass routing auf PC1.

Nein, das Routing ist völlig korrekt, das Problem habe ich dir oben
erklärt. Du müsstest z.B. für Port 80 so etwas machen:

iptables -t nat -A POSTROUTING -s <lan> -d <pc2> -p tcp --dport 80 -j \
MASQUERADE

Das ist aber wirklich nur zum Testen tauglich.

Grüße, Felix

-- 
 | /"\   ASCII Ribbon   | Felix M. Palmen (Zirias)    http://zirias.ath.cx/ |
 | \ / Campaign Against | fmp@palmen.homeip.net      encrypted mail welcome |
 |  X    HTML In Mail   | PGP key: http://zirias.ath.cx/pub.txt             |
 | / \     And News     | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |

Attachment: signature.asc
Description: Digital signature


Reply to: