PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ifconfig(zweite ip) und iptables(port mappen)



AmatorPhasma
09.11.07, 09:54
Morgen..

1. kann mir gerade mal jemand sagen wie ich über ifconfig eine 2. IP vergeben kann?

2. mit welchem befehlsstring mittels iptables kann ich ein ankommenden PORT auf einen anderen MAPPEN ?

Danke schonmal !

Tosog
09.11.07, 10:30
beides sind Fragen die man über die Suchfunktion oder google innerhalb Sekunden rausfinden kann.

towo2099
09.11.07, 10:42
Für mich sieht das irgendwie nach Hausaufgaben aus.

AmatorPhasma
09.11.07, 10:44
beides sind Fragen die man über die Suchfunktion oder google innerhalb Sekunden rausfinden kann.

dann scheine ich zimmlich falsch zu suchen... ich finde alles bloss nicht was ich suche... naja ist heute sowieso nicht mein Tag....

gib mir doch wenigstens einen TIP !

AmatorPhasma
09.11.07, 10:48
1. hat sich erledigt... habe jedesmal das "up" am ende vergessen...

Tosog
09.11.07, 11:04
ad1) willst du die Adresse nur vorübergehend oder auch nach reboot? ifconfig setzt sie nur vorübergehend. Man erstellt dabei eine neue "virtuelle" nic. Mit ifconfig:
ifconfig eth0:zweiteip 192.168.1.3 up

besser du trägst sie in /etc/network/interfaces ein:
auto eth0:zweiteip
iface eth0:zweiteip inet static
address 192.168.1.3
netmask 255.255.255.0

statt "zweiteip" kannst du irgendwas eintragen, z.B. eth0:0, eth0:home, eth0:xen oder sowas.

ad2)
z.B. mit:

iptables -t nat -I PREROUTING -p tcp --dport 81 -j DNAT --to 192.168.1.2:80
iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 80 -j ACCEPT

vorausgesetzt die IP deines Rechners ist 192.168.1.2, dann leitet er port 81 auf 80 weiter.

edit anmerkung ad2:
zum löschen (flushen) aller regeln musst du dann die nat table mit löschen: iptables -t nat -F

Tosog
09.11.07, 11:05
doppelpost

AmatorPhasma
09.11.07, 11:22
ad1) willst du die Adresse nur vorübergehend oder auch nach reboot? ifconfig setzt sie nur vorübergehend. Man erstellt dabei eine neue "virtuelle" nic. Mit ifconfig:
ifconfig eth0:zweiteip 192.168.1.3 up

besser du trägst sie in /etc/network/interfaces ein:
auto eth0:zweiteip
iface eth0:zweiteip inet static
address 192.168.1.3
netmask 255.255.255.0

statt "zweiteip" kannst du irgendwas eintragen, z.B. eth0:0, eth0:home, eth0:xen oder sowas.

ad2)
z.B. mit:

iptables -t nat -I PREROUTING -p tcp --dport 81 -j DNAT --to 192.168.1.2:80
iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 80 -j ACCEPT

vorausgesetzt die IP deines Rechners ist 192.168.1.2, dann leitet er port 81 auf 80 weiter.

edit anmerkung ad2:
zum löschen (flushen) aller regeln musst du dann die nat table mit löschen: iptables -t nat -F

Danke... ich bin heute wirklich nicht auf der höhe.... sorry wenn ich nach etwas so einfachem gefragt habe... ich glaub ich leg mich wieder ins bett!