PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables



apofis11
18.01.04, 20:55
hallo würde das hier funktionieren

Auf rechner 1. routen 192.168.0.1

iptables -t nat -A PREROUTING -p tcp --dport 4662 -i ppp0 -j DNAT --to 192.168.0.1:4662
iptables -t nat -A PREROUTING -p tcp --dport 4661 -i ppp0 -j DNAT --to 192.168.0.1:4661
iptables -t nat -A PREROUTING -p udp --dport 4665 -i ppp0 -j DNAT --to 192.168.0.1:4665
iptables -t nat -A PREROUTING -p udp --dport 4672 -i ppp0 -j DNAT --to 192.168.0.1:4672

und gleichzeitig auf Rechner 2 192.168.0.4

iptables -t nat -A PREROUTING -p tcp --dport 4662 -i ppp0 -j DNAT --to 192.168.0.4:4662
iptables -t nat -A PREROUTING -p tcp --dport 4661 -i ppp0 -j DNAT --to 192.168.0.4:4661
iptables -t nat -A PREROUTING -p udp --dport 4665 -i ppp0 -j DNAT --to 192.168.0.4:4665
iptables -t nat -A PREROUTING -p udp --dport 4672 -i ppp0 -j DNAT --to 192.168.0.4:4672

klemens
18.01.04, 21:05
Nein, kann ich mir überhaupt nicht vorstellen.
Wenn iptables das überhaupt zulässt, würde es die erste Regel nehmen und damit wärs das Paket aus der Kette draussen.

Es wäre auch kein Unterscheidungsmerkmal da, welches Paket wohin gehört.

apofis11
18.01.04, 21:09
hat ich mir schon gedacht wollte nur mal zur sicherheit hier posten hat jemand eine ander lösung für dieses problem in petto

usr
18.01.04, 21:18
Das ist auch kein Routing, sondern ein Forwarding. Und: nein, das funktioniert so nicht. Wieso willst du auch zwei mal eMule laufen machen? Macht irgendwo wenig Sinn.

apofis11
18.01.04, 21:27
das ist nur vorübergehend habe jetzt einen extra rechner als datenschleuder der schonmal paralel zum alten laufen sollte bis die dl. auf dem alten fertig sind

verständlich ??

Jinto
18.01.04, 22:01
Ich z. B. verstehe nichtmal was du überhaupt machen willst und was wohin geleitet werden soll.

Du kannst mehrere eMulkes aber auf verschiedenen Ports betreiben.

HTH

PS: versuche doch bitte nächstes mal deine Gedanken auch niederzuschreiben und verlass dich nicht auf die Glaskugel/Interpretationen der Benutzer.

Stage
19.01.04, 10:07
außerdem reichen bei *mule die 2ports, die anderen sind outgoing, und die muss man nicht speziell forwarden

iptables -t nat -A PREROUTING -p tcp --dport 4662 -i ppp0 -j DNAT --to 192.168.0.1:4662
iptables -t nat -A PREROUTING -p udp --dport 4672 -i ppp0 -j DNAT --to 192.168.0.1:4672

und deinen 2. Client kannste auf 2 anderen Ports laufen lassen

usr
19.01.04, 17:18
Die FORWARD chain sollte man auch noch anpassen, wenn die default policy DROP/REJECT ist.

swen1
20.01.04, 08:37
oder du machst es ganz einfach, und kopierst den Temp Ordner einach auf den neuen Rechner ...