[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

iptables - Port Forwarding

Hallo,

hab schon einiges gelesen, aber so richtig komme ich nicht dahinter.
Ich möchte eine Verbindung von UltraVNC SC aus dem Internet auf einen
Client im LAN weiterleiten.

Derzeit mache ich nur NAT und blocke NEW und INVALID Pakete:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 0 -m state --state NEW,INVALID -j DROP

Die Regeln fürs Port Forward hab ich so:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 12345 -j DNAT --to
192.168.1.28
iptables -A FORWARD -i ppp0 -o eth0 -p --dport 12345 -d 192.168.1.28 -j
ACCEPT

Sind die so richtig, weil irgendwie will's nicht funktionieren und muss
ich bei der Reihenfolge der Regeln was beachten? Ich lade die Regeln
über ein Skript.

Grüße
Mike
Reply to: