On Wed, 2011-09-14 at 10:10 +0200, Frank Lanitz wrote:
> Am 14.09.2011 09:50, schrieb Klemens Kittan:
> > Hallo,
> >
> > ich habe unter Debian Squeeze mehrere Router laufen. Seit dem ich die
> > letzten Updates eingespielt habe funktioniert das Port Forwarding nicht
> > mehr.
> >
> > Folgende Pakete wurden aktualisiert:
> > - linux-base 2.6.32-35squeeze1 -> 2.6.32-35squeeze2
> > - linux-image-2.6.32-5-686 2.6.32-35squeeze1 -> 2.6.32-35squeeze2
> >
> > Hat jemand ein ähnliches Problem? Oder besser eine Idee wo ich noch
> > nachsehen kann?
>
> Wie machst Du das forwarding denn?
>
Bis zum Update hat es Wochenlang funktioniert. Hier meine
iptables-Regeln:
# --- forward --------------------------------------------------------
iptables -A FORWARD -i ${INT_IFACE} -o ${EXT_IFACE} -j ACCEPT
iptables -A FORWARD -i ${EXT_IFACE} -o ${INT_IFACE} -p tcp --dst
${WEB_IP} --dport 8080 -j ACCEPT
iptables -A FORWARD -i ${EXT_IFACE} -o ${INT_IFACE} -m state --state
ESTABLISHED,RELATED -j ACCEPT
# --- snat -----------------------------------------------------------
iptables -t nat -A POSTROUTING -o ${EXT_IFACE} -s ${INT_NET} -j SNAT
--to-source ${EXT_IP}
# --- dnat -----------------------------------------------------------
iptables -t nat -A PREROUTING -i ${EXT_IFACE} -p tcp --dst ${EXT_IP}
--dport 80 -j DNAT --to-destination ${WEB_IP}:8080
Gruß,
Klemens
Attachment:
signature.asc
Description: This is a digitally signed message part