marmor
03.10.03, 21:26
Hi!
ich möchte gerne, daß die Firewall den TCP Port 24272 in beide Richtungen weiterleitet. (eth1 ist ein einwahlrouter und eth0 das Interne LAN wobei 192.168.0.14 der interne Zielrechner sein soll)
Wenn ich den iptables Befehl eingebe:
iptables-save -t nat
kommt die Ausgabe:
# Generated by iptables-save v1.2.7a on Fri Oct 3 23:40:38 2003
*nat
:PREROUTING ACCEPT [2135:128333]
:POSTROUTING ACCEPT [101:13732]
:OUTPUT ACCEPT [136:21462]
-A PREROUTING -d 192.168.1.2 -i eth1 -p tcp -m tcp --dport 24272 -j DNAT --to-destination 192.168.0.14:24272
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
Kann man hier erkennen ob die Weiterleitung funktioniert? Gibt es eine andere Möglichkeit wo ich von der firewall oder einem Internen Computer feststellen kann, ob die Weiterleitung klappt?
Bei so einem Forward habe ich bei linuxquestions zwei Befehle gefunden:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 24272 -j DNAT --to-destination=192.168.0.14
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Danach habe ich diese Ausgabe
# Generated by iptables-save v1.2.7a on Fri Oct 3 23:54:07 2003
*nat
:PREROUTING ACCEPT [2416:146446]
:POSTROUTING ACCEPT [105:14248]
:OUTPUT ACCEPT [141:22224]
-A PREROUTING -d 192.168.1.2 -i eth1 -p tcp -m tcp --dport 24272 -j DNAT --to-destination 192.168.0.14:24272
-A PREROUTING -i eth1 -p tcp -m tcp --dport 24272 -j DNAT --to-destination 192.168.0.14
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
Wie kann ich am besten erkennen, ob die Weiterleitung funktioniert? Tut mir Leid, was IPTables angeht bin ich total unerfahren. Ich habe nur Stoff intus von der Suse Hilfe und einigen Webseiten.
Danke und noch ein schönes Wochenende!
Martin
ich möchte gerne, daß die Firewall den TCP Port 24272 in beide Richtungen weiterleitet. (eth1 ist ein einwahlrouter und eth0 das Interne LAN wobei 192.168.0.14 der interne Zielrechner sein soll)
Wenn ich den iptables Befehl eingebe:
iptables-save -t nat
kommt die Ausgabe:
# Generated by iptables-save v1.2.7a on Fri Oct 3 23:40:38 2003
*nat
:PREROUTING ACCEPT [2135:128333]
:POSTROUTING ACCEPT [101:13732]
:OUTPUT ACCEPT [136:21462]
-A PREROUTING -d 192.168.1.2 -i eth1 -p tcp -m tcp --dport 24272 -j DNAT --to-destination 192.168.0.14:24272
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
Kann man hier erkennen ob die Weiterleitung funktioniert? Gibt es eine andere Möglichkeit wo ich von der firewall oder einem Internen Computer feststellen kann, ob die Weiterleitung klappt?
Bei so einem Forward habe ich bei linuxquestions zwei Befehle gefunden:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 24272 -j DNAT --to-destination=192.168.0.14
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Danach habe ich diese Ausgabe
# Generated by iptables-save v1.2.7a on Fri Oct 3 23:54:07 2003
*nat
:PREROUTING ACCEPT [2416:146446]
:POSTROUTING ACCEPT [105:14248]
:OUTPUT ACCEPT [141:22224]
-A PREROUTING -d 192.168.1.2 -i eth1 -p tcp -m tcp --dport 24272 -j DNAT --to-destination 192.168.0.14:24272
-A PREROUTING -i eth1 -p tcp -m tcp --dport 24272 -j DNAT --to-destination 192.168.0.14
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
Wie kann ich am besten erkennen, ob die Weiterleitung funktioniert? Tut mir Leid, was IPTables angeht bin ich total unerfahren. Ich habe nur Stoff intus von der Suse Hilfe und einigen Webseiten.
Danke und noch ein schönes Wochenende!
Martin