Thovan
25.05.09, 14:28
Hallo,
ich lese mich gerade in IPTables ein und suche eine Lösung für das folgende Problem:
Ich möchte Verbindungen, die von einer ganz bestimmten IP-Adresse (Bsp.: 192.168.1.5) an einen ganz bestimmten Port kommen auf einen anderen Port umleiten, während alle anderen Clients unverändert bleiben
Also in etwa so:
.--[CLIENT]--. .-(IPTABLES)-. .--[SERVER]---.
|192.168.1.5 |==Port:25=>| |==Port:10025=>| |
| |<=Port:25==| |<=Port:10025==| |
°------------° °------------° °-------------°
.--[CLIENT]--. .-(IPTABLES)-. .--[SERVER]---.
|x.x.x.x |==Port:25=>| |==Port:25=>| |
| |<=Port:25==| |<=Port:25==| |
°------------° °------------° °-------------°
.--[CLIENT]--. .-(IPTABLES)-. .--[SERVER]---.
|x.x.x.x |==Port:10025=>| |==Port:10025=>| |
| |<=Port:10025==| |<=Port:10025==| |
°------------° °------------° °-------------°
Bis jetzt habe ich folgendes:
iptables -A INPUT -p 25 -s 192.168.1.5 -i ethX -j REDIRECT --to-port 10025
Habe ich das so richtig verstanden?
Muss ich noch etwas beachten?
Ach ja: Werden lokale Verbindungen auch durch iptables abgewickelt?
ich lese mich gerade in IPTables ein und suche eine Lösung für das folgende Problem:
Ich möchte Verbindungen, die von einer ganz bestimmten IP-Adresse (Bsp.: 192.168.1.5) an einen ganz bestimmten Port kommen auf einen anderen Port umleiten, während alle anderen Clients unverändert bleiben
Also in etwa so:
.--[CLIENT]--. .-(IPTABLES)-. .--[SERVER]---.
|192.168.1.5 |==Port:25=>| |==Port:10025=>| |
| |<=Port:25==| |<=Port:10025==| |
°------------° °------------° °-------------°
.--[CLIENT]--. .-(IPTABLES)-. .--[SERVER]---.
|x.x.x.x |==Port:25=>| |==Port:25=>| |
| |<=Port:25==| |<=Port:25==| |
°------------° °------------° °-------------°
.--[CLIENT]--. .-(IPTABLES)-. .--[SERVER]---.
|x.x.x.x |==Port:10025=>| |==Port:10025=>| |
| |<=Port:10025==| |<=Port:10025==| |
°------------° °------------° °-------------°
Bis jetzt habe ich folgendes:
iptables -A INPUT -p 25 -s 192.168.1.5 -i ethX -j REDIRECT --to-port 10025
Habe ich das so richtig verstanden?
Muss ich noch etwas beachten?
Ach ja: Werden lokale Verbindungen auch durch iptables abgewickelt?