Probleme mit Port-Forwarding

[Rabu]

Hallo,

ich habe grosse Probleme mit iptables und dem port-forwarding. Ich habe eine öffentliche IP -> eth1 und eine interne eth0. Ich möchte aus dem öffentlichen netz alle Anfragen auf Port 25 auf einen Rechner im interen Netz leiten und nutze erstmal dafür dieses Skript. Leider funzt es nicht korrekt da ich auf meinen internen Mailserver nicht raufkomme. Hat jemand dafür eine Idee:

Mein Skript:
--
IPTABLES=/usr/sbin/iptables

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F


# eth1 -> Internet Device
$IPTABLES -t nat -A POSTROUTING -o ech1 -j MASQUERADE

$IPTABLES -t nat -A PREROUTING -d Öffentliche_IP_von_eth1 -p tcp --dport 25 -j DNAT --to-dest 10.233.224.18:25
----


Danke für jeden Tipp...

Gruß Rabu

[Lopsch]

hmm erstmal sollte glaub ich das "eth1" und nicht "ech1" sein . und ich kenne den genauen Unterschied nicht aber ich benutze Forward meistens so:

$IPTABLES -A FORWARD -i eth1 -p tcp --dport 25 -d 192.168.0.0/24 -j ACCEPT
oder $IPTABLES -A FORWARD -i eth1 -p tcp --sport 25 -d 192.168.0.0/24 -j ACCEPT ich glaub das macht keinen Unterschied und

$IPTABLES -A FORWARD -o eth1 -p tcp --dport 25 -s 192.168.0.0/24 -j ACCEPT
oder $IPTABLES -A FORWARD -o eth1 -p tcp --sport 25 -s 192.168.0.0/24 -j ACCEPT
wobei 192.168.0.0/24 der Adressbereich der privaten LAN-Adressen ist.

Lopsch

[Baba]

Guten Tag,

mal dazu, das der unterschied zwieschen sport und dprot ist das mit sport der sorce-port des lokalen rechners genommen wird also der prot vom Client und beim dport wird der Zielport benutzt also sprich der port auf deinem Router/Server.

[Lopsch]

das weiß ich kommt auf´s selbe heraus. ich meinte der Unterschied zwischen der Form, die ich genannt habe und der vom Erstposter.