Karl-Heinz Haag schrieb:
> Quoting Mario Duve ([EMAIL PROTECTED]): > > > > > > > > iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to >192.168.0.13 > > > Bau Dir passend zu der PREROUTING-Regel eine FORWARD-Regel, die die > > > Pakete akzeptiert. > > > > > > iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.13 -j ACCEPT > > > > hab die Regel auch noch gesezt, aber ich bekomme es damit auch nicht zum laufen. > > > > > Debugging beim FW-Regelbau *immer* mit tcpdump auf beiden Interfaces des > > > Filterrechners; sonst bist Du "blind" f�r die rein+rausgehende Pakete. > > > tcpdump -pni $ext_iface > > > tcpdump -pni $int_iface > > > > Das echt komische ist, bei einem Bekannten von mir geht es. > > nur allein mit der Regel > > > > iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.0.13 > > > > einziger unterschied bei Ihm, er setzt SuSE ein. K�nnte ich vielleicht irgendwelche > > Grundlegenden Sachen vergessen haben? > > Ich vermute mal, da ist etwas im Einsatz, das Du �bersehen hast, wie: > > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > (Bei Bedarf auch f�r INPUT und OUTPUT einsetzen) > > Schreib das mal an den Schlu� Deiner Regeln. > > Damit "�bersteuerst" Du ... -P FORWARD(INPUT/OUTPUT) -j DROP falls Du im > Regelsatz eine spezielle ACCEPT-Regel f�r eine Paketsorte/Ziel-IP stehen > hast. > Du hast auch nicht vergessen, immer sch�n alle vorherigen Regeln zu > flushen und zu l�schen vor dem Test mit einem neuen Regelsatz ....? > Wie, ist aus man iptables zu erschlie�en. > > Du testest das immer vor jedem Neu-Regelsatz mit: > iptables -nL > *und* > iptables -nL -t nat > > Denk bei Gelegenheit weiterhin daran, tcpdump zur traffic-Analyse > einzusetzen (meine vorherige Mail). Ich habe jetzt mal beide verglichen. iptables -nL und iptables -nL -t nat sagen auf beiden Systemen das selbe. Auf beiden Systemen sind laut lsmod auch die gleichen Module geladen. tcpdump sieht zwar dieankommende Verbindung, aber so wie es aussieht wird das Prerouting einfach ignoriert. Gruss Mario -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
