iptables Regel will nicht funktionieren
Hey Liste! Sorry erstma, dass ich hierfür die Liste missbrauche. Aber es muss schnell gehen. Ich hoffe ihr verzeiht mir dies ;)! Folgendes will nicht funktionieren: /sbin/iptables -D FORWARD -i eth1 -j ACCEPT /sbin/iptables -D PREROUTING -t nat -i eth1 -p tcp --dport 5632 -j DNAT --to 172.20.xx.xxx:5632 (für die xx stehen natürlich Zahlen) Ein telnet auf die IP von eth1 und den Port 5632 versagt :(! Ich hoffe hier opfert jemand seine Zeit und kann mir helfen :)! Danke und Tschau Sandro
Re: iptables Regel will nicht funktionieren
On Tue, 7 Nov 2006 10:13:57 +0100 Sandro Frenzel wrote: Ein telnet auf die IP von eth1 und den Port 5632 versagt :(! Ich hab grad nicht die iptables Syntax verrifiziert, aber: Wenn die Regel auf deinem Router ist, und du hinter diesem sitzt, funktioniert sowas nicht. Du musst Port-Forwarding von echt-außen testen. Heißt wenn deine Pakete über eth2 reinkommen, aber als Empfänger die IP von eth1 haben, landen sie nicht bei iptables (sondern direkt beim Kernel? kA). Gruß Evgeni, sich in der Uni über Java langweilend...
Re: iptables Regel will nicht funktionieren
Am Dienstag 07 November 2006 10:23 schrieb Evgeni Golov: On Tue, 7 Nov 2006 10:13:57 +0100 Sandro Frenzel wrote: Ein telnet auf die IP von eth1 und den Port 5632 versagt :(! Ich hab grad nicht die iptables Syntax verrifiziert, aber: Wenn die Regel auf deinem Router ist, und du hinter diesem sitzt, funktioniert sowas nicht. Du musst Port-Forwarding von echt-außen testen. Heißt wenn deine Pakete über eth2 reinkommen, aber als Empfänger die IP von eth1 haben, landen sie nicht bei iptables (sondern direkt beim Kernel? kA). Nein, ich mach das telnet von nem anderen Server aus...! Also wirklich von außen. Gruß Evgeni, sich in der Uni über Java langweilend... Tschau Sandro
Re: iptables Regel will nicht funktionieren
Hi, Sandro Frenzel wrote: Hey Liste! Sorry erstma, dass ich hierfür die Liste missbrauche. Aber es muss schnell gehen. Ich hoffe ihr verzeiht mir dies ;)! Folgendes will nicht funktionieren: /sbin/iptables -D FORWARD -i eth1 -j ACCEPT /sbin/iptables -D PREROUTING -t nat -i eth1 -p tcp --dport 5632 -j DNAT --to 172.20.xx.xxx:5632 Ich würd mal sagen, die Reihenfolge stimmt nicht. ---snip--- /sbin/iptables -t nat -A PREROUTING -p tcp -i eth1 -d xxx.xxx.xxx.xxx --dport 5632 -j DNAT --to 172.20.xx.xxx:5632 /sbin/iptables -A FORWARD -p tcp -i eth1 -d 122.20.xx.xxx --dport 5632 -j ACCEPT ---snap--- Die xxx.xxx.xxx.xxx ist die IP Adresse Deines Gateways. Steht irgendwie so auch in der Docu zu iptables ;-) hth Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables Regel will nicht funktionieren
On Tue, 7 Nov 2006 10:13:57 +0100 Sandro Frenzel wrote: /sbin/iptables -D PREROUTING -t nat -i eth1 -p tcp --dport 5632 -j DNAT --to 172.20.xx.xxx:5632 So, jetzt hab ich doch ma in meine Forwards geguckt, da hab ich -A PREROUTING und nicht -D Weil -A heißt add, und -D delete... ;-)
Re: iptables Regel will nicht funktionieren
Am Dienstag 07 November 2006 10:42 schrieb Evgeni Golov: On Tue, 7 Nov 2006 10:13:57 +0100 Sandro Frenzel wrote: /sbin/iptables -D PREROUTING -t nat -i eth1 -p tcp --dport 5632 -j DNAT --to 172.20.xx.xxx:5632 So, jetzt hab ich doch ma in meine Forwards geguckt, da hab ich -A PREROUTING und nicht -D Weil -A heißt add, und -D delete... ;-) Sryhab den stop Teil aus dem Script geschrieben. Sollte eigentlich statt -D -I heißen. Tschau Sandro