Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
iptables und NAT

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
perakles



Anmeldungsdatum: 09.09.2002
Beiträge: 2

BeitragVerfasst am: 09. Sep 2002 12:31   Titel: iptables und NAT

hi folks,

seit einigen tagen (bald wochen ... )versuche ich einen weg zu finden, wie ich über die PRE- und POSTrouting die NATs so bilden kann,

daß ich übers internet auf die LAN machinen zugreifen kann (www/ftp).

details:

#Provider Uplink mit ADSL ("quasi" standleitung, da der nic immer feste ip zugewiesen bekommt) und zstl. 4 off ip addresen, die bereits vom provider aus auf dem ADSL-ip geroutet wurde.

#FW: linux suse7.3,kernel 2.4, susefirewall2 installed, 2 nics (eth0-für pppoE- und eth1-internal 192.168.127.0/24 - ip: .10)

#www/ftp (apache-http // passive ftp) linux suse 7.3 kernel 2.4 . (eth0-ip:internal : .15

die verbindung ins internet vom www/ftp aus geschieht problemlos (routing, masq über iptables ist bereits erfolgreich integriert):
-----alle rules enfernt und ip-forwarding deaktiviert---
-----ip-forwarding aktiviert---
$ iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
---damit sind alle machinen nach dem FW quasi als FW-off-IP draussen----

nun möchte ich einen rule so definieren, daß er über die off.ip addressen die ich vom provider bekam, auf mein privates lan und dort auf eine bestimmte machine anspricht zugreift:

z.B.

ein anwender ruft in seinem IE//NS browser : http://214.157.157.157 auf!
dieser addresse wird weitergeroutet auf die feste ip von ppp0 - 214.157.14.90-
und hier sollte PREROUTING auf dem FW agieren und diesen Zielhost auf die 192.168.127.15 weiterleiten mit :

iptables -t nat -A PREROUTING -i ppp0 -j DNAT --to-destination 192.168.127.15

iptables -A FORWARD 214.157.157.157/255.255.255.255 -j ACCEPT

problem:
diese eingetragenen rules haben nichts an der tatsache geändert, daß ich überhaupt ansatzweise über dem ppp0 weitergehen konnte;
laut cat /proc/net/ip_conntrack :
...src=192.168.127.15 dst=214.157.157.157 .... [UNREPLIED]

please help

thanx
_________________
best regards
 
Benutzer-Profile anzeigen Private Nachricht senden

berlotz
Gast





BeitragVerfasst am: 09. Sep 2002 15:51   Titel: Re: iptables und NAT

ueberpruefen mit cat /proc/sys/net/ipv4/ip-forward
sollte eine eins stehen.

sonst einbauen mit:
echo 1 /proc/sys/net/ipv4/ip-forward

nur gueltig bis zum naechsten reboot

mfg

juergen
 

perakles



Anmeldungsdatum: 09.09.2002
Beiträge: 2

BeitragVerfasst am: 09. Sep 2002 16:00   Titel: Re: iptables und NAT

eine 1 steht schon.

_________________
best regards
 
Benutzer-Profile anzeigen Private Nachricht senden

arno
Gast





BeitragVerfasst am: 11. Sep 2002 12:10   Titel: Re: iptables und NAT

hi

ich mach bei mir nur eine portweiterleitung und die sieht so aus:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 --syn -m limit --limit 1/s --limit-burst 1 -j DNAT --to 192.168.0.5

interface und port müssen noch angepasst werden
ich hoffe es hilft
mfg
arno
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy