Pro-Linux

Hallo,

Ich habe eine DSL Modem von Freenet und ein Centos Router. IPtables, Portforwarding, Masquerade und dyndns mit ddclient funktionieren gut.


Rechner A <---------->Linux Router Centos <----------------------->DSL Modem

Aber wenn ich DSL modem neustarte oder das Modem neue IP bekommt dann geht das Port forwarding nicht mehr.

Ich sehe an ppp0 pakete angekommen aber diese wird nicht mehr an Rechner A weitergeleitet. Nachdem ich iptables neustarte dann funktioniert wieder.

Wo liegt das Problem ?

Du startest ganz sicher nicht "Iptables neu", denn Iptables ist nur ein Einstellprogramm für die Kernelkomponente Netfilter. Was du tust, ist, die Netfilter-Regeln über ein Skript mit vielen Iptables-Aufrufen drin neu zu laden.

Offensichtlich sind in diesem Skript die INPUT- oder DNAT-Regeln so definiert, dass sie Pakete nicht von einer beliebigen Quelladresse erlauben, sondern nur von der, die das ppp0-Interface zum Zeitpunkt der Skript-Ausführung hatte. Diese Regeln musst du finden und die Überprüfung entfernen.

Janka

Ich habe diese Zeile im *nat Regeln in unteren Stelle

-A PREROUTING -i ppp0 -j DROP

Ich soll also diese letzte Zeile entfernen ?

Gruss

Ausschnitte bringen nichts, man muss immer alle Tabellen sehen, um die Funktion beurteilen zu können.

Janka