Quoting Mario Duve ([EMAIL PROTECTED]):
> jetzt wollte ich mit folgender Regel alle http Anfragen an diesen
> WINServer weiterleiten.
>
> iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.0.13
>
> Kommt jetzt eine Anfragevon aussen, bekomme ich die Seite kann nicht angezeigt
>werden.
Bau Dir passend zu der PREROUTING-Regel eine FORWARD-Regel, die die
Pakete akzeptiert.
iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.13 -j ACCEPT
Debugging beim FW-Regelbau *immer* mit tcpdump auf beiden Interfaces des
Filterrechners; sonst bist Du "blind" f�r die rein+rausgehende Pakete.
tcpdump -pni $ext_iface
tcpdump -pni $int_iface
KH
--
H�ufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
