Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Portweiterleitung

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Harley
Gast





BeitragVerfasst am: 30. Jul 2002 11:40   Titel: Portweiterleitung

Hallo,

ich stehe hier schon länger vor einem Problem mit iptables:

Mein Netz:
ppp0 = ATM Leitung
eth0 = zur ATM (192.168.1.1)
eth1 = internes Netzwerk (192.168.2.1)
OS = Red Hat 7.3

Ich habe das Problem, daß ich bei meinen Clients (den Workstations) keinerlei DCC Verbindungen aufbauen kann, daß betrifft eigentlich immer empfangen eines Files aus dem Internet. Egal ob im IRC oder bei WinMX oder anederen Programmen die eine direct client con. benötigen. Ich habe nicht so die ahnung von iptables, darum verweist mich bitte nicht auf andere Hilfeseiten, da ich damit nix anfangen kann. Ich ärgere mich nun schon wochenlang damit rum.

DIe Firewall verwende ich eigentlich garnicht, sondern ich möchte lediglich nur weiterleitung haben.

Diese kleinen Regeln habe ich schon gemacht, ka ob die so stimmen:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 6667:6669 -i ppp0 -j DNAT --to 192.168.0.0:6667:6669
iptables -t nat -A PREROUTING -p tcp --dport 7000 -i ppp0 -j DNAT --to 192.168.0.0:7000
iptables -t nat -A PREROUTING -p tcp --dport 8888 -i ppp0 -j DNAT --to 192.168.0.0:8888
iptables -t nat -A PREROUTING -p tcp --dport 20 -i ppp0 -j DNAT --to 192.168.0.0:20
iptables -t nat -A PREROUTING -p tcp --dport 21 -i ppp0 -j DNAT --to 192.168.0.0:21
iptables -t nat -A PREROUTING -p tcp --dport 8080 -i ppp0 -j DNAT --to 192.168.0.0:8080
iptables -t nat -A PREROUTING -p tcp --dport 10000 -i ppp0 -j DNAT --to 192.168.0.0:10000

Also im grunde soll er alles vom internet auch an den clienten weiterleiten.
Ich danke schon mal für ein paar Hinweise.
 

arno
Gast





BeitragVerfasst am: 30. Jul 2002 21:34   Titel: Re: Portweiterleitung

hi
bei mir schaut die portweiterleitung so aus
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 --syn -m limit --limit 1/s --limit-burst 1 -j DNAT --to 192.168.0.5

mfg arno
 

thomas
Gast





BeitragVerfasst am: 01. Aug 2002 9:56   Titel: Re: Portweiterleitung

Hallo

Bevor FORWARDING und MASQUERADING Regeln greifen koennen, muss erst eine Art Schalter gesetzt werden.
IP forwarding :
echo "1" > /proc/sys/net/ipv4/ip_forward

Da du u.a. eine ppp Verbindung benutzt muss ein weiterer Schalter gesetzt werden.
dynamic IP support :
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

Vielleicht hilft's,
Thomas
 

Harley
Gast





BeitragVerfasst am: 01. Aug 2002 17:40   Titel: Re: Portweiterleitung

Ok soweit

Aber ich habe wohl vergessen zu schreiben, daß der IRC Server in meinem Lan ist und der server mit fester ip zum internet angebunden ist. Wenn ich auf einen anderen IRC Server gehe der im internet ist, dann funktioniert das schon alleine mit iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE aber auf meinem dann nicht mehr. Allerdings können alle anderen die auf meinem irc sind sich gegenseitig ohne probleme was zuschicken.
 

Alexander
Gast





BeitragVerfasst am: 02. Aug 2002 12:10   Titel: Re: Portweiterleitung

Kann man auch mehrere Ports mit ipchains weiterleiten??
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy