Hallo Andreas, * Andreas Pakulat <apaku@gmx.de> [20050222 12:02]: > On 22.Feb 2005 - 11:26:17, Felix M. Palmen wrote: > > Du kannst testweise auch alle Anfragen aus dem LAN die fraglichen Ports > > mit MASQUERADE oder SNAT auf deine öffentliche IP "NATten". Das ist > > aber kein wünschenswerter Dauerzustand, weil man so Pakete von innen > > nicht mehr von denen von außen unterscheiden kann. > > ?? Ich tue momentan folgendes fürs MASQUERADE: > iptables -t nat -A POSTROUTING -o ippp+ -j MASQUERADE > > Sprich alles was auf ipppX rausgeht wird maskiert. Das Problem ist > denke ich, dass routing auf PC1. Nein, das Routing ist völlig korrekt, das Problem habe ich dir oben erklärt. Du müsstest z.B. für Port 80 so etwas machen: iptables -t nat -A POSTROUTING -s <lan> -d <pc2> -p tcp --dport 80 -j \ MASQUERADE Das ist aber wirklich nur zum Testen tauglich. Grüße, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | fmp@palmen.homeip.net encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
Attachment:
signature.asc
Description: Digital signature