[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Verständnisfrage iptables, DNAT, ip_forward

Hallo Liste,

eigentlich betrachte ich mich nicht als iptables Neuling, aber
folgendes Problem beschäftigt mich trotzdem:

Es soll für Wartungszwecke ein Port-Forward eingerichtet werden:


[DSL-Router (bintec)] 192.168.1.254 - ext. host.domain.de
|
|
|
[Debian 2.6.18 Proxy Server eth0 (192.168.0.1) eth1 (.1.1]
|
|
|
[Windows Netzwerk - 192.168.0.5 - .90]
|
|--- [Client mit VNC Port 192.168.0.10:5900]



Von Aussen soll man über host.domain.de auf den internen Client
(.0.10) mit VNC gelangen.

Klappt auch mit folgender Zeile:

iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 4711 -j DNAT --to
192.168.0.10:5900

hierzu ist natürlich auch ip_forward "1" nötig.

Nun können die Clients von .0.5 - .90 den Debian Rechner als Gateway
benutzen oder ist as erst mit der Zeile möglich?

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Ich möchte einfach vermeiden ,dass die Clients sich Ihren Weg nicht
über den Proxy suchen sondern es mit rohem Forward versuchen.

Danke im Voraus

-- 

************************************************
* Stefan Bauer                                 *
* Bavaria / Germany / Chiemsee                 *
* duke@plzk.de . duke@splatterworld.de         *
*                                              *
* Confucius Say...                             *
* Don't eat the snow where the huskies go!     *
*                                              *
************************************************
Reply to: