Karl-Heinz Haag schrieb: > Quoting Mario Duve ([EMAIL PROTECTED]): > > jetzt wollte ich mit folgender Regel alle http Anfragen an diesen > > WINServer weiterleiten. > > > > iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.0.13 > > > > Kommt jetzt eine Anfragevon aussen, bekomme ich die Seite kann nicht angezeigt >werden. > Bau Dir passend zu der PREROUTING-Regel eine FORWARD-Regel, die die > Pakete akzeptiert. > > iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.13 -j ACCEPT
hab die Regel auch noch gesezt, aber ich bekomme es damit auch nicht zum laufen. > Debugging beim FW-Regelbau *immer* mit tcpdump auf beiden Interfaces des > Filterrechners; sonst bist Du "blind" f�r die rein+rausgehende Pakete. > tcpdump -pni $ext_iface > tcpdump -pni $int_iface Das echt komische ist, bei einem Bekannten von mir geht es. nur allein mit der Regel iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.0.13 einziger unterschied bei Ihm, er setzt SuSE ein. K�nnte ich vielleicht irgendwelche Grundlegenden Sachen vergessen haben? Gruss Mario -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
