17.04.2011 13:40, Stephan Schaffner: > Jetzt sieht es so aus das mein Netzwerk so geregelt ist: > eth0: IP: 192.168.0.1 (Interne Karte) > eth1: Karte die das Internet aufbaut > > Jetzt hab ich folgendes Problem, mein Client (IP: 192.168.0.61) braucht > einen UDP Port (28960) und deshalb hab ich mich in den ubuntuwikis > umgesehen. Deshalb kam ich auf folgende Befehle: > > iptables -t nat -A PREROUTING -i eth1 -p udp --dport 28960 -j DNAT > --to-destination 192.168.0.61 > iptables -A FORWARD -i eth1 -d 192.168.0.61 -p udp --dport 28960 -j ACCEPT > > Jetzt ist meine Frage, habe ich dsa richtig gemacht? Denn als ich die > IPTables eingetragen habe kamen keine Pakete an. Google hat mir auch nicht > geholfen auser mit die oberen Befehle wieder anzuzeigen.
Das sieht ganz gut aus. Es ist nur die Frage, ob es auch wirklich zu den Gegebenheiten Deines Netzwerks passt. Da es aber offenbar nicht so funktioniert, wie Du Dir das vorstellst, ist die Antwort wohl "nein". Bspw. mag die konkrete Bedeutung von "Karte die das Internet aufbaut" entscheidend sein. Wenn Du bspw. an eth1 ein DSL-Modem hängen hast, und darüber eine PPPoE-Verbindung herstellst, dann hättest Du das DNAT für die falsche Schnittstelle gemacht. Du müsstest dann ppp0 (vermutlich) statt eth1 nehmen. Wenn Du bspw. an eth1 einen DSL-Router hängen hast, der selbst die Internetverbindung herstellt, dann wäre der auch der Punkt, an dem ein DNAT gemacht werden müsste. An dem Rechner dahinter könntest Du dann DNATen so viel Du willst, es würde nichts bringen. Versuch also mal, so genau wie möglich zu beschreiben, wie Dein Netzwerk aussieht. Ich vermute, dass konkrete Informationen, wie genau Deine Internetverbindung aussieht, entscheidend sind, um Dir helfen zu können. Die Ausgabe von ifconfig route iptables-save als root (also in einer root-shell oder mit sudo davor) kann auch hilfreich sein. -- Gruß mks -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
