Re: iptables - Port Forwarding
Hallo,
Am 26.02.2010 12:15, schrieb Marc Haber:
> On Thu, 25 Feb 2010 21:51:10 +0100, Mike Dietrich <mikeeman@gmx.de>
> wrote:
>> Sind die so richtig, weil irgendwie will's nicht funktionieren und muss
>> ich bei der Reihenfolge der Regeln was beachten? Ich lade die Regeln
>> über ein Skript.
>
> Poste mal das Script oder die Ausgabe von iptables -nvL und iptables
> --table nat -nvL.
Das "Script". Starte ich per Hand.
#! /bin/sh
iptables=/sbin/iptables
# IP Forwarding aktivieren in /etc/sysctl.conf!
# Module laden falls nicht fest im Kernel
modprobe iptable_nat
# startet einfaches NAT an ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# Portforwarding fü¼r UltraVNC
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 52487 -j DNAT --to
192.168.1.28
iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 52487 -d 192.168.1.28
-j ACCEPT
# ein Loch für den SSH Zugang
iptables -A INPUT -p tcp -i ppp0 --dport 22 -j ACCEPT
iptables -A OUTPUT -p udp --sport 22 -j ACCEPT
# ein Loch für reinkommendes HTTP auf Port 80
#iptables -A INPUT -p tcp -i ppp0 --dport 80 -j ACCEPT
# verbietet NEW und INVALID ankommende oder weiterzuleitende Pakete von ppp0
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
> Grüße
> Marc
Reply to: