[LinuxOB] Firewall

[Sven Borkert]

Am Sonntag, 11. Januar 2004 02:49 schrieb Christian Hesse:

Hi Christian!

> BTW, weiß jemand wie ich Port 1080 per iptables an den Port 80 eines
> anderen Rechners weiterleiten kann?

Jo, das geht indem man mit dem DNAT Target die Zieladresse ändert:

iptables -A PREROUTING -t nat -p tcp -i $EXTIF -d $ANY --dport 1080 -j DNAT 
--to 192.168.0.123:80

Ich hatte solche Einträge eigentlich in deinem Forward Script erwartet, daher 
guckte ich da gerade mal rein und es stellte sich mir die Frage: Was genau 
bezweckst du mit dieser Zeile?:

iptables -A FORWARD -p udp -i ppp0 --dport 1080 -d $LOCAL_IP -j ACCEPT

Durch "FORWARD" gehen nur Pakete die nicht an den lokalen Rechner adressiert 
sind, diese Zeile macht also so nicht wirklich Sinn.

Die Grafik am Ende dieser Seite hier zeigt wie Packete das Netfilter System 
durchlaufen:

http://www.faqs.org/docs/iptables/traversingoftables.html

Grüsse,

Sven

-- 
/"\  --software patents will burn in hell--
\ /   --and software patent holders also--
 X  ASCII RIBBON CAMPAIGN
/ \ AGAINST HTML MAIL
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 307 bytes
Beschreibung: signature
URL         : <http://mailman.mylinuxtime.de/pipermail/linux/attachments/20040111/a05b2447/attachment.asc>