On 22.Feb 2005 - 12:12:00, Dirk Deimeke wrote:
> Hallo Andreas,
>
> > Ich werd gleich nochmal probieren wie das ausschaut wenn ich die
> > iptables-Firewall-Regeln weglasse und nur MASQUERADE und DNAT mache...
>
> das w�re meine n�chste Frage.
Ok, mit:
iptables -t nat -I POSTROUTING 1 -o ippp+ -j MASQUERADE
iptables -t nat -I PREROUTING 1 -i ippp+ -p tcp --dport 21 -j DNAT --to
192.168.2.2
iptables -t nat -I PREROUTING 2 -i ippp+ -p tcp --dport 30000:30010 -j
DNAT --to 192.168.2.2
iptables -t nat -I PREROUTING 3 -i ippp+ -p tcp --dport 22 -j DNAT --to
192.168.2.2
iptables -t nat -I PREROUTING 4 -i ippp+ -p tcp --dport 80 -j DNAT --to
192.168.2.2
iptables -I FORWARD 1 -i ippp+ -o eth1 -p tcp --dport 21 -j ACCEPT
iptables -I FORWARD 1 -i ippp+ -o eth1 -p tcp --dport 30000:30010 -j
ACCEPT
iptables -I FORWARD 1 -i ippp+ -o eth1 -p tcp --dport 22 -j ACCEPT
iptables -I FORWARD 1 -i ippp+ -o eth1 -p tcp --dport 80 -j ACCEPT
iptables -I FORWARD 1 -o ippp+ -i eth1 -p tcp --sport 21 -j ACCEPT
iptables -I FORWARD 1 -o ippp+ -i eth1 -p tcp --sport 30000:30010 -j
ACCEPT
iptables -I FORWARD 1 -o ippp+ -i eth1 -p tcp --sport 22 -j ACCEPT
iptables -I FORWARD 2 -o ippp+ -i eth1 -p tcp --sport 80 -j ACCEPT
gehts immernoch nicht:
[EMAIL PROTECTED]:~>ftp 213.7.61.182
Nutzername [anonymous]: andreas
Passwort:
Suche IP Adresse von 213.7.61.182
Versuche B3db6.b.pppool.de:21
Keine Verbindung zu B3db6.b.pppool.de m�glich: Verbindungsaufbau abgelehnt
> Hast Du auf dem PC1 (neo) forwarding eingeschaltet?
>
> echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
Klaro, sonst k�nnte ich ja nicht ins Netz... ;-)
Andreas
--
Long life is in store for you.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
