Luca Bertoncello <lucab...@lucabert.de> wrote: > Hallo Leute! > > Ich fühle mich sehr dumm, denn ich mache irgendein sehr dummer Fehler und ich > finde es nicht... > > Also, ich will so machen, dass mein Asterisk (der auf einem OpenWRT-Switch > läuft) vom Internet erreichbar wird. > Die Port von Asterisk ist die 5060 und das Programm läuft auf dem Gerät mit > IP 192.168.200.120. Vom Internet soll das von der Port 6060 erreichbar sein > > Nun auf dem Gateway/Firewall (Ubuntu) habe ich diese IPTables-Regeln > geschrieben: > > /sbin/iptables -A INPUT -i ppp0 -p udp -m multiport --dports 6060 -j ACCEPT > /sbin/iptables -t nat -A PREROUTING -p udp --dport 6060 -j DNAT > --to-destination 192.168.200.120:5060 > /sbin/iptables -t nat -A POSTROUTING -d 192.168.200.120 -j MASQUERADE
Wozu die erste und dritte Regel? Durch die zweite Regel kommt das Paket nicht nach INPUT (erste Regel), die dritte Regel setzt nun die Source-Adresse auf die des Routers, warum? Andreas -- Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect. (Linus Torvalds) "If I was god, I would recompile penguin with --enable-fly." (unknown) Kaufbach, Saxony, Germany, Europe. N 51.05082°, E 13.56889°
signature.asc
Description: Digital signature
_______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd