Gregor Schumacher schrieb: > iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to > 192.168.1.254:80 > iptables -A FORWARD -p tcp -m state --state NEW --dport 80 -i eth0 -j ACCEPT
Es werden mit "--state NEW" lediglich TCP-Pakete geforwardet, die den Status "NEW" haben. Das sind nur die ersten Pakete einer Verbindung. Alle weiteren haben den Status "ESTABLISHED". Die fehlen in Deiner Regel. Probier's mit der 2. Zeile mal so: iptables -A FORWARD -p tcp -m state --state NEW,ESTABLISHED,RELATED --dport 80 -i eth0 -j ACCEPT Gruß Robin
smime.p7s
Description: S/MIME Cryptographic Signature