Quoting Mario Duve ([EMAIL PROTECTED]):
> > >
> > > iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.0.13
> > Bau Dir passend zu der PREROUTING-Regel eine FORWARD-Regel, die die
> > Pakete akzeptiert.
> >
> > iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.13 -j ACCEPT
>
> hab die Regel auch noch gesezt, aber ich bekomme es damit auch nicht zum laufen.
>
> > Debugging beim FW-Regelbau *immer* mit tcpdump auf beiden Interfaces des
> > Filterrechners; sonst bist Du "blind" f�r die rein+rausgehende Pakete.
> > tcpdump -pni $ext_iface
> > tcpdump -pni $int_iface
>
> Das echt komische ist, bei einem Bekannten von mir geht es.
> nur allein mit der Regel
>
> iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.0.13
>
> einziger unterschied bei Ihm, er setzt SuSE ein. K�nnte ich vielleicht irgendwelche
> Grundlegenden Sachen vergessen haben?
Ich vermute mal, da ist etwas im Einsatz, das Du �bersehen hast, wie:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
(Bei Bedarf auch f�r INPUT und OUTPUT einsetzen)
Schreib das mal an den Schlu� Deiner Regeln.
Damit "�bersteuerst" Du ... -P FORWARD(INPUT/OUTPUT) -j DROP falls Du im
Regelsatz eine spezielle ACCEPT-Regel f�r eine Paketsorte/Ziel-IP stehen
hast.
Du hast auch nicht vergessen, immer sch�n alle vorherigen Regeln zu
flushen und zu l�schen vor dem Test mit einem neuen Regelsatz ....?
Wie, ist aus man iptables zu erschlie�en.
Du testest das immer vor jedem Neu-Regelsatz mit:
iptables -nL
*und*
iptables -nL -t nat
Denk bei Gelegenheit weiterhin daran, tcpdump zur traffic-Analyse
einzusetzen (meine vorherige Mail).
KH
--
H�ufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
