Re: iptables - Port Forwarding
Hallo Sascha,
Am 25.02.2010 23:16, schrieb Sascha Girrulat:
> Hallo Mike,
>
> Mike Dietrich schrieb:
>> Hallo,
>>
>> hab schon einiges gelesen, aber so richtig komme ich nicht dahinter.
>> Ich möchte eine Verbindung von UltraVNC SC aus dem Internet auf einen
>> Client im LAN weiterleiten.
>>
>> Derzeit mache ich nur NAT und blocke NEW und INVALID Pakete:
> Blockst du die Pakete erst am Schluss? Wenn du die am Anfang blocken
> solltest gehts nicht.
Erst Masquerading dann Port Forward dann Blocken.
>> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>> iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
>> iptables -A FORWARD -i ppp0 0 -m state --state NEW,INVALID -j DROP
>>
>> Die Regeln fürs Port Forward hab ich so:
>>
>> iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 12345 -j DNAT --to
>> 192.168.1.28
>> iptables -A FORWARD -i ppp0 -o eth0 -p --dport 12345 -d 192.168.1.28 -j
>> ACCEPT
>> Sind die so richtig, weil irgendwie will's nicht funktionieren und muss
>> ich bei der Reihenfolge der Regeln was beachten? Ich lade die Regeln
>> über ein Skript.
Vielleicht hab ich mit "Skript" ein wenig übertrieben. Sehr viel mehr
als die o.g. iptables Aufrufe, paar auskommentierte Regeln für SSH und
HTTP und ein paar Bemerkungen steht da nicht drin :-)
> Wie sieht denn das Script aus oder der fertige Stack? Eine Ausgabe von
> iptables-save könnte helfen. So kann man nur vermuten. Die Regeln sind
> m.E. schon der richtige Ansatz.
>
> Vielleicht fehlt auch nur ein echo "1" > /proc/sys/net/ipv4/ip_forward
> ?
ip_forward ist aktiviert.
> http://tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html
> http://linux-ip.net/html/
iptables für Dummies würde event. helfen ;-)
> Gruß
> Sascha
der Mike
Reply to: