Re: komisches Portforwarding...
On 22.Feb 2005 - 12:12:00, Dirk Deimeke wrote:
> Hallo Andreas,
>
> > Ich werd gleich nochmal probieren wie das ausschaut wenn ich die
> > iptables-Firewall-Regeln weglasse und nur MASQUERADE und DNAT mache...
>
> das wäre meine nächste Frage.
Ok, mit:
iptables -t nat -I POSTROUTING 1 -o ippp+ -j MASQUERADE
iptables -t nat -I PREROUTING 1 -i ippp+ -p tcp --dport 21 -j DNAT --to 192.168.2.2
iptables -t nat -I PREROUTING 2 -i ippp+ -p tcp --dport 30000:30010 -j DNAT --to 192.168.2.2
iptables -t nat -I PREROUTING 3 -i ippp+ -p tcp --dport 22 -j DNAT --to 192.168.2.2
iptables -t nat -I PREROUTING 4 -i ippp+ -p tcp --dport 80 -j DNAT --to 192.168.2.2
iptables -I FORWARD 1 -i ippp+ -o eth1 -p tcp --dport 21 -j ACCEPT
iptables -I FORWARD 1 -i ippp+ -o eth1 -p tcp --dport 30000:30010 -j ACCEPT
iptables -I FORWARD 1 -i ippp+ -o eth1 -p tcp --dport 22 -j ACCEPT
iptables -I FORWARD 1 -i ippp+ -o eth1 -p tcp --dport 80 -j ACCEPT
iptables -I FORWARD 1 -o ippp+ -i eth1 -p tcp --sport 21 -j ACCEPT
iptables -I FORWARD 1 -o ippp+ -i eth1 -p tcp --sport 30000:30010 -j ACCEPT
iptables -I FORWARD 1 -o ippp+ -i eth1 -p tcp --sport 22 -j ACCEPT
iptables -I FORWARD 2 -o ippp+ -i eth1 -p tcp --sport 80 -j ACCEPT
gehts immernoch nicht:
andreas@morpheus:~>ftp 213.7.61.182
Nutzername [anonymous]: andreas
Passwort:
Suche IP Adresse von 213.7.61.182
Versuche B3db6.b.pppool.de:21
Keine Verbindung zu B3db6.b.pppool.de möglich: Verbindungsaufbau abgelehnt
> Hast Du auf dem PC1 (neo) forwarding eingeschaltet?
>
> echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
Klaro, sonst könnte ich ja nicht ins Netz... ;-)
Andreas
--
Long life is in store for you.
Reply to: