Re: iptables + xen + Verbindung interne IP -> extern wirkendes Portforwarding

To: debian-user-german@lists.debian.org
Subject: Re: iptables + xen + Verbindung interne IP -> extern wirkendes Portforwarding
From: Stefan Bauer <stefan.bauer@cubewerk.de>
Date: Sun, 19 Jul 2009 11:12:22 +0200
Message-id: <4A62E376.3040005@cubewerk.de>
In-reply-to: <4A62E1C2.7060805@cubewerk.de>
References: <4A62DA3F.6050705@rupat.de> <4A62E1C2.7060805@cubewerk.de>

Stefan Bauer schrieb:
>> iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 80 -j DNAT --to 
>> 10.0.0.3:80
> 
> -i hier dein Interface, welches im 10.8.0.0-Netz hängt, sollte helfen.

Nachtrag: Wenn du mit einer DNAT-Regel den Empfänger des Paketes
veränderst, musst du auch den Absender verändern, da sonst der
ursprüngliche Absender, das Paket, welches er empfängt verwirft, da
der Absender nicht der ist, mit dem er ursprünglich gesprochen hat.

http://jengelh.medozas.de/images/dnat-mistake.png

-- 
Stefan

Reply to:

Follow-Ups:
- Re: iptables + xen + Verbindung interne IP -> extern wirkendes Portforwarding
  - From: Robert Bude <rupat@rupat.de>

References:
- iptables + xen + Verbindung interne IP -> extern wirkendes Portforwarding
  - From: Robert Bude <dbnrup@rupat.de>
- Re: iptables + xen + Verbindung interne IP -> extern wirkendes Portforwarding
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

Prev by Date: Re: welche OCS-Software?
Next by Date: Komfortabel Regeln mit Procmail?
Previous by thread: Re: iptables + xen + Verbindung interne IP -> extern wirkendes Portforwarding
Next by thread: Re: iptables + xen + Verbindung interne IP -> extern wirkendes Portforwarding
Index(es):
- Date
- Thread