Verständnisfrage iptables, DNAT, ip_forward
Hallo Liste,
eigentlich betrachte ich mich nicht als iptables Neuling, aber
folgendes Problem beschäftigt mich trotzdem:
Es soll für Wartungszwecke ein Port-Forward eingerichtet werden:
[DSL-Router (bintec)] 192.168.1.254 - ext. host.domain.de
|
|
|
[Debian 2.6.18 Proxy Server eth0 (192.168.0.1) eth1 (.1.1]
|
|
|
[Windows Netzwerk - 192.168.0.5 - .90]
|
|--- [Client mit VNC Port 192.168.0.10:5900]
Von Aussen soll man über host.domain.de auf den internen Client
(.0.10) mit VNC gelangen.
Klappt auch mit folgender Zeile:
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 4711 -j DNAT --to
192.168.0.10:5900
hierzu ist natürlich auch ip_forward "1" nötig.
Nun können die Clients von .0.5 - .90 den Debian Rechner als Gateway
benutzen oder ist as erst mit der Zeile möglich?
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Ich möchte einfach vermeiden ,dass die Clients sich Ihren Weg nicht
über den Proxy suchen sondern es mit rohem Forward versuchen.
Danke im Voraus
--
************************************************
* Stefan Bauer *
* Bavaria / Germany / Chiemsee *
* duke@plzk.de . duke@splatterworld.de *
* *
* Confucius Say... *
* Don't eat the snow where the huskies go! *
* *
************************************************
Reply to: