Hi, On Tue, Jun 17, 2003 at 02:29:28PM +0200, longman wrote: > [...] > > iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -d > 213.168.117.179 -j DNAT --to 192.168.0.10:4662 > iptables -A FORWARD -p tcp --dport 4662 -d 192.168.0.10 -i ppp0 -o > 192.168.0.1 -j ACCEPT > > Was habe ich falsch gemacht bzw. falsch gemacht?
Eigentlich nichts. Es fehlen nur beide Regeln nochmal f�r UDP-Pakete. Also die gleichen Zeilen nochmal und tcp durch udp ersetzen. FORWARD brauchst du allerdings nur, wenn die default-Policy f�r FORWARD nicht auf ACCEPT steht. Gleiches gilt �brigens auch f�r INPUT. > > Kann man das -d 213.168.117.179 nicht irgendwie automatisieren? > Ich m�chte nicht nach jeder Zwangstrennung alle 12 Std. die Befehle, > insbesondere ifconfig f�r die IP von ppp0, erneut eintippen. Pack das ganze in ein Script unter /etc/ppp/ip-up.d/ Die werden ausgef�hrt, wenn du eine Internet-Verbindug aufbaust. In der Environment kommt auch die IP-Adresse mit (Name der Variablen hab ich grad nicht im Kopf). Vielleicht hat ja jemand noch nen Tip, wie ich ebendiese Regeln in einem Script unter /etc/ppp/ip-down.d/ wieder entfernen kann. Gru� Micha -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
