hallo,

ich habe 2 suse pcs der eine ist ein client und der andere ist der router der mit dem internet verbunden ist. Nun will ich auf dem router mittels iptables ports freischalten z.b ftp, apache. auf dem routerpc hab ich iptables eingerichtet. nun weiss ich aber nicht wie ich diese ports durchlasse???
Was muss ich in das iptablesscript noch eintragen damit ich von außen auf meinen ftp und apache zugreifen kann.??? Ich habe schon verschieden einstellungen ausprobiert mit nat usw aber das geht nix.

Hier kannst du dir ein Iptables Skript erzeugen lassen http://www.harry.homelinux.org/modules.php?name=iptables_Generator :)

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport <port> -j DNAT --to-destination <client-ip>
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport <port> -j SNAT --to-source <client-ip>
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d <client-ip> --dport <port> -j ACCEPT

Werte in spitzen klammern sind platzhalter.