Am 2004-01-04 17:38:23, schrieb Andreas Kretschmer: >Nein, das reicht nicht. Damit erlaubst Du zwar, da� in FORWARD Pakete in >Port 80 erlaubt sind (im �brigen flasche Syntax, Du erlaubst damit >Protokoll 80, meinst aber sicher -p tcp --dport 80), aber der Router mu� >_vorher_ wissen, da� er das durch FORWARD zu jagen hat, sprich >PREROUTING. > >iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.1.14:80
OK, also habe ich jetzt filgendes: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > proc/sys/net/ipv/ip_forward iptables -P INPUT DROP iptables -P FORWARD DROP iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to ...:80 Ein 'iptables -vL' gibt mit aber nur die policy zur�ck, nicht �ber das Portforwarding... Wie kann man das sichtbar machen ? Genauso wie das MASQUERADE. >PS.: es gibt sehr gute Doku auf http://netfilter.org Da komme ich derzeit nicht drauf... :-/ >Andreas Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
