am Sun, dem 04.01.2004, um 17:02:44 +0100 mailte Michelle Konzack folgendes: > Zur Zeit habe ich einen provisorischen Webserver auf dem Router > installiert und dort gibt eas auch das 'hash' problem, aber nachdem > ich ihn abgeshaltet habe, wollte ich, das die Web-Traffic auf einen > internen Server geht... - War wohl nichts mit: > > iptables -A FORWARD -p 80 -i ppp0 -o eth0 -d 192.168.1.14 -j ACCEPT
Nein, das reicht nicht. Damit erlaubst Du zwar, da� in FORWARD Pakete in Port 80 erlaubt sind (im �brigen flasche Syntax, Du erlaubst damit Protokoll 80, meinst aber sicher -p tcp --dport 80), aber der Router mu� _vorher_ wissen, da� er das durch FORWARD zu jagen hat, sprich PREROUTING. iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.1.14:80 PS.: es gibt sehr gute Doku auf http://netfilter.org Andreas -- Diese Message wurde erstellt mit freundlicher Unterst�tzung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082�, E 13.56889� ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
