nux (Suse6.3) Router -> Anfragen weiterleiten

[andreas80]

Hi,

Damit mein kleines LAN ins Internet kann habe ich einen Suse6.3 Router laufen. Dieser ist ein alter 486er den ich nicht weiter belasten will (mit samba, ftp, etc) Wie kann ich ihm mitteilen, dass er ein ftp, ssh, telnet, etc. von den Weiten des Internet ins LAN (192.168.x.x) weiterleitet?
So zum surfen, ICQen etc. geht ja alles im LAN aber von aussen kann ich nur auf den Router zugreifen und nicht auf einen dahinterliegenden FTP-Server im LAN. Muss ich da ports forwarden?

mfg

Andreas

[Rossi]

> Muss ich da ports forwarden?

Yup

iptables -A PREROUTING -t nat -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.1.2:80

Beispiel für eine Webanfrage.

[Andreas]

Hmmm.
Ich will alles was von draussen reinkommt ins LAN routen. Welche Ports muss ich dann fwdn ?

[trinity]

hmmmm.
>Ich will <font color="0000ff">alles</font><!--color--> was von draussen reinkommt ins LAN routen. Welche Ports muss ich dann fwdn?

[Andreas]

alles: FTP, mail, telnet, ssh, nfs, .... etc.

kann ich einfach die ports x1...x1000 freigeben?
was passiert wenn ich auf dem Router einen FTP Server installiere? Welcher meldet sich dann? Der vom Router oder der im LAN?

mfg

Andreas

[Rossi]

http://netfilter.samba.org/documentatio ... html#HOWTO

[andreas80]

Hi,

So ich hab mal den IPTABLE von Rossi auf IPCHAINs umgemodelt ...

ich hab gemacht:

#modprobe ip_masq_portfw
dann
#ipmasqadm portfw -f
#ipmasqadm portfw -a -P tcp -L venus 80 -R jupiter 80
#ipmasqadm -l
#prot localaddr rediraddr lport rport pcnt pref
#TCP venus jupiter http http 10 10

aber es meldet sich trotzdem immer nur der Apache von venus (Router) nicht der von jupiter

Hilfe!

Andreas