Re: iptables - Port Forwarding

To: debian-user-german@lists.debian.org
Subject: Re: iptables - Port Forwarding
From: Sascha Girrulat <sascha@girrulat.de>
Date: Thu, 25 Feb 2010 23:16:25 +0100
Message-id: <[🔎] 4B86F6B9.1050800@girrulat.de>
In-reply-to: <[🔎] hm6ns1$ao5$1@dough.gmane.org>
References: <[🔎] hm6ns1$ao5$1@dough.gmane.org>

Hallo Mike,

Mike Dietrich schrieb:

Hallo,

hab schon einiges gelesen, aber so richtig komme ich nicht dahinter.
Ich möchte eine Verbindung von UltraVNC SC aus dem Internet auf einen
Client im LAN weiterleiten.

Derzeit mache ich nur NAT und blocke NEW und INVALID Pakete:

Blockst du die Pakete erst am Schluss? Wenn du die am Anfang blocken
solltest gehts nicht.


iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 0 -m state --state NEW,INVALID -j DROP

Die Regeln fürs Port Forward hab ich so:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 12345 -j DNAT --to
192.168.1.28
iptables -A FORWARD -i ppp0 -o eth0 -p --dport 12345 -d 192.168.1.28 -j
ACCEPT
Sind die so richtig, weil irgendwie will's nicht funktionieren und muss
ich bei der Reihenfolge der Regeln was beachten? Ich lade die Regeln
über ein Skript.


Wie sieht denn das Script aus oder der fertige Stack? Eine Ausgabe von
iptables-save könnte helfen. So kann man nur vermuten. Die Regeln sind
m.E. schon der richtige Ansatz.

Vielleicht fehlt auch nur ein echo "1" > /proc/sys/net/ipv4/ip_forward
?

http://tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html
http://linux-ip.net/html/

Gruß
Sascha

Reply to:

Follow-Ups:
- Re: iptables - Port Forwarding
  - From: Mike Dietrich <mikeeman@gmx.de>

References:
- iptables - Port Forwarding
  - From: Mike Dietrich <mikeeman@gmx.de>

Prev by Date: Re: debian lenny - zwei getrennte Partitionen im RAID5
Next by Date: Re: iptables - Port Forwarding
Previous by thread: iptables - Port Forwarding
Next by thread: Re: iptables - Port Forwarding
Index(es):
- Date
- Thread