Hallali.

Ich hab ein Problem mit folgendem Setup: Hinter meiner Firewall haengt eine Workstation, auf die ich auch
gerne aus dem Internet (von Arbeit aus) per SSH zugreifen wuerde. Da einige Ports a.A. gesperrt sind, hab
ich kurzerhand den Port 8080 auserkoren, von dem ich auf Port 22 der Workstation weiterleite.

Hierzu hab ich folgende Zeilen in mein Firewall-Skript eingetragen:

iptables -A FORWARD -p tcp -i ppp0 --dport 8080 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 8080 -j DNAT --to 192.168.1.3:22

Allerdings bekomme ich beim Versuch auf 8080 der Firewall zuzugreifen immer ein Access Denied.
Was mach ich falsch, wo ist der Denkfehler? (Komplettes Skript im Anhang).

TIA,

'cuda

Du erlaubst Paketen mit Zielport 8080 durch die Forward-Chain zu kommen, vergisst aber, das nach dem DNAT der Zielport nun 22 ist und da lässt du keine Pakete durch!

Also: iptables -A FORWARD -p tcp -i ppp0 -m state state NEW --dport 22 -j ACCEPT

(mit Connection-Tracking passt es auch beser zum Rest des Skriptes ) ;)

Huah! Ultimativ! Funzt! Besten Dank :D

'cuda

Krieg ich nun dein root-Passwort????? :D :D :D :D

Hilfste mit beim portieren (http://www.linuxforen.de/forums/showpost.php?p=877866&postcount=91)? :D:D:D

'cuda

Sorry für späte Antwort.
Prinzipiell schon. Habe aber schon einen Freund, der mich ständigt drängt meinen Anteil an unserem gemeinsamen Projekt zu beenden.
Es gibt zwei Sachen, von denen immer zu wenig da ist: Speicher und Zeit

Sorry für späte Antwort.
Prinzipiell schon. Habe aber schon einen Freund, der mich ständigt drängt meinen Anteil an unserem gemeinsamen Projekt zu beenden.
Es gibt zwei Sachen, von denen immer zu wenig da ist: Speicher und Zeit
LOL! ACK!
In diesem Sinne: Hat noch jemand paarigen PC100ECC-RAM (2x128 oder 2x256)
rumliegen? :D

'cuda