-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Hoi Luca,
Deine Frage und Dein Engagement in Ehren ... aber setz Dich bitte einfach mal mit dem Zeug was Du da machst auseinander ... folgendes Bild könnte Dir helfen: http://www.linuxnetmag.com/share/issue9/iptables3.jpg Du bedienst in Deiner zweiten Regel als erstes die Prerouting-Chain ... das bedeutet Du änderst die Vorraussetzungen für Deine "INPUT Chain ... Du schreibst VORHER das Paket um, und hast demzurfolge einen anderen Zielport ... deswegen sagte ich: nimm als INPUT-Regel den aus Deinem "Prerouting" resultierenden Port ... Gruß Maddin Am 06.06.2015 um 09:42 schrieb Andreas Kretschmer: > Luca Bertoncello <[email protected]> wrote: > >> Hallo Leute! >> >> Ich fühle mich sehr dumm, denn ich mache irgendein sehr dummer >> Fehler und ich finde es nicht... >> >> Also, ich will so machen, dass mein Asterisk (der auf einem >> OpenWRT-Switch läuft) vom Internet erreichbar wird. Die Port von >> Asterisk ist die 5060 und das Programm läuft auf dem Gerät mit IP >> 192.168.200.120. Vom Internet soll das von der Port 6060 >> erreichbar sein >> >> Nun auf dem Gateway/Firewall (Ubuntu) habe ich diese >> IPTables-Regeln geschrieben: >> >> /sbin/iptables -A INPUT -i ppp0 -p udp -m multiport --dports 6060 >> -j ACCEPT /sbin/iptables -t nat -A PREROUTING -p udp --dport 6060 >> -j DNAT --to-destination 192.168.200.120:5060 /sbin/iptables -t >> nat -A POSTROUTING -d 192.168.200.120 -j MASQUERADE > > Wozu die erste und dritte Regel? Durch die zweite Regel kommt das > Paket nicht nach INPUT (erste Regel), die dritte Regel setzt nun > die Source-Adresse auf die des Routers, warum? > > > Andreas > > > > _______________________________________________ Lug-dd maillist - > [email protected] > https://ssl.schlittermann.de/mailman/listinfo/lug-dd > -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQEcBAEBCAAGBQJVc2bXAAoJEOsoHAqnZGhfjNYIAKr//kAJrEOIkQRwRce1c/Gx ZGmNh6cprgZWpCSpoLYbFwxDHVYoKX3lugwvXqqHgK8p/6Uhynfjt9tdae1NPaQs 07tMswLrQRpjZdvQCC2LckdvZRuMQiMT+nsPa+g+Jo/E3B0CsN7pQ3Fmf0mt0Px+ 4Rea5f4XoQeC2CUAM2vdfgtin03r60wZqxotUvI5WPEYn3+3emdka2O6SuapvOC1 ASxuAm/9LPIlEr4GpHVzabozQz186vrAd21n6A21f1l3uNLNYTQ9WcdkPSX9rDh8 2Q8HlLCQCdLZtGDdZDh+Fae2elPhYPbYURKR8ioVzd19Z2C6CISCiLeV9P+/YP8= =giG0 -----END PGP SIGNATURE----- _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
