Re: komisches Portforwarding...
On 22.Feb 2005 - 12:07:42, Felix M. Palmen wrote:
> Hallo Andreas,
>
> * Andreas Pakulat <apaku@gmx.de> [20050222 12:02]:
> > On 22.Feb 2005 - 11:26:17, Felix M. Palmen wrote:
> > > Du kannst testweise auch alle Anfragen aus dem LAN die fraglichen Ports
> > > mit MASQUERADE oder SNAT auf deine öffentliche IP "NATten". Das ist
> > > aber kein wünschenswerter Dauerzustand, weil man so Pakete von innen
> > > nicht mehr von denen von außen unterscheiden kann.
> >
> > ?? Ich tue momentan folgendes fürs MASQUERADE:
> > iptables -t nat -A POSTROUTING -o ippp+ -j MASQUERADE
> >
> > Sprich alles was auf ipppX rausgeht wird maskiert. Das Problem ist
> > denke ich, dass routing auf PC1.
>
> Nein, das Routing ist völlig korrekt, das Problem habe ich dir oben
> erklärt. Du müsstest z.B. für Port 80 so etwas machen:
>
> iptables -t nat -A POSTROUTING -s <lan> -d <pc2> -p tcp --dport 80 -j \
> MASQUERADE
>
> Das ist aber wirklich nur zum Testen tauglich.
Hmm, also ich hab die Firewall jetzt ausgemacht und nur noch das DNAT
und das MASQUERADE (für den I-Net Zugang) an und
neo:~>iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 192.168.2.2 -p tcp --dport21 -j MASQUERADE
neo:~>iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 192.168.2.2 -p tcp --dport30000:30010 -j MASQUERADE
Aber ein ftp von PC2 aus:
ftp> andreas@morpheus:~>ftp 213.7.61.182
Nutzername [anonymous]: andreas
Passwort:
Suche IP Adresse von 213.7.61.182
Versuche B3db6.b.pppool.de:21
Keine Verbindung zu B3db6.b.pppool.de möglich: Verbindungsaufbau abgelehnt
Irgendwas ist da noch immer nicht in Ordnung...
Andreas
--
You may be infinitely smaller than some things, but you're infinitely
larger than others.
Reply to: