hi leute,
ich habe jetzt iptables (nat) mit masquerade laufen
script:
iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
gibt es eine möglichkeit nur "nat" zu machen??
der grund ist icq er kann jetzt keine direkte verbindung zu anderen aufbauern.
sonst geht alles.
thx racer1
iptables + NAT??
Re: iptables + NAT??
was meinst du mit einer "nur nat verbindung" .... erläuter mal genauer was du damit meinst!
Re: iptables + NAT??
*g*,
naja "ich habe gehört (derjenige weiss natürlich nicht wie)" das man nur nat verwenden kann ohne dann zu masqueraden.
dann soll icq auch (ordentlich) funktionieren.
was sagst du? wie schaffe ich das mit dem icq?
thx mario
naja "ich habe gehört (derjenige weiss natürlich nicht wie)" das man nur nat verwenden kann ohne dann zu masqueraden.
dann soll icq auch (ordentlich) funktionieren.
was sagst du? wie schaffe ich das mit dem icq?
thx mario
Re: iptables + NAT??
probier ich mal
...wie mache ich forwarding auf einem bestimmten port??
cu racer1
...wie mache ich forwarding auf einem bestimmten port??
cu racer1
Re: iptables + NAT??
Maquerading ist eine Sonderform von NAT.
Beispiel Portforwarding:
iptables -A PREROUTING -t nat -p tcp --dport 123 -i ppp0 -J DNAT --to 1.2.3.4:321
Leitet alle Anfragen an port 123 auf dem Interfache ppp0 an die IP Adresse 1.2.3.4:321 weiter.
Beispiel Portforwarding:
iptables -A PREROUTING -t nat -p tcp --dport 123 -i ppp0 -J DNAT --to 1.2.3.4:321
Leitet alle Anfragen an port 123 auf dem Interfache ppp0 an die IP Adresse 1.2.3.4:321 weiter.
Re: iptables + NAT??
hmmmm...
wofür brauche ich eigentlich die zeile
iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE
habe jetzt das netzwerk restartet und nur die "echo 1 > ..." zeile eingegeben, und es geht überall das i-net ohne noch "iptables ...." einzugeben.
wofür is die wirklich?
****
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
****
wofür brauche ich eigentlich die zeile
iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE
habe jetzt das netzwerk restartet und nur die "echo 1 > ..." zeile eingegeben, und es geht überall das i-net ohne noch "iptables ...." einzugeben.
wofür is die wirklich?
****
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
****
Re: iptables + NAT??
Um auch die PRE- und POSTROUTING Einstellungen zu sehen, mußt Du auch ein: "iptables -L -t nat" eingeben. Aus obiger Angabe ist nicht ersichtlich, ob Du wirklich kein Masquerading hast.
Ohne Masq solltest Du routen Probleme bekommen, da die Adressen nicht umgeschrieben werden, Du also ein Paket mit Deiner lokalen, privaten Adresse in den Äther schickst. Die sollten aber nicht geroutet werden.
Ohne Masq solltest Du routen Probleme bekommen, da die Adressen nicht umgeschrieben werden, Du also ein Paket mit Deiner lokalen, privaten Adresse in den Äther schickst. Die sollten aber nicht geroutet werden.