Fw: iptables MASQUERADE funktioniert nicht. Eingehende Pakete landen statt in FORWARD in INPUT.
Hai,
- Arbeitsplatz PC kann sich mit ssh zur Uni verbinden. (Fehler)
Wenn du von einem PC mit einem ssh-client eine Verbindung zum anderen
Rechner aufbauen willst, musst du deinem Server sagen, wohin er die Daten
beim Rückruf senden soll, sprich zu deinem PC
Bei mir funktionieren folgende Regeln:
IPTABLES -A INPUT -p tcp -m state --state NEW -d $EXT_IP --dport $SSH -j
ACCEPT
IPTABLES -A OUTPUT -p tcp -m state --state NEW --dport $SSH -j ACCEPT
damit landet der Rückruf auf dem Server
IPTABLES -A INPUT -p tcp -m state --state NEW -s $LOC_NET --dport $SSH -d \
$LOC_IP -j ACCEPT
damit landen die Daten wieder auf deinem PC.
Ich hoffe, ich habe es richtig erklärt.
Gruß
Michael
Reply to: