VPN-User
19.11.02, 09:26
Ich hatte früher einen Hardwarerouter und habe mich dazu entschieden, dafür lieber linux zu nehmen (Das dumme Ding stürzte alle 1-2 Wochen ab).
Bei dem Router gab es den Menüpunkt "Special Applications". Dort gab man einen "Trigger Port" gefolgt von einer freizuschaltenden Portliste. Wenn also ein Client ein Paket an ein Ziel mit einem Triggerport gesendet hat, wurden die definierten Ports für diesen Rechner forgewarded.
Das entspricht im Prinzip einer dynamischen DNAT, also ohne vorgegebene Zieladresse (Der Router merkt sich die "Quell-IP", die den Trigger ausgelöst hat).
Gibt es etwas vergleichbares auch bei den IPTABLES? Habe bisher leider nur fixes Portforwarding zu einer festgelegten IP gefunden. Das entspricht beim Router dem Punkt "virtual Server". Das ist aber nicht, was ich will.
Ich möchte gerne an verschiedenen Rechnern eine Anwendung mit speziellen Ports laufen lassen (NICHT gleichzeitig, geht ja net das is klar *g*), ohne jedesmal mit den IPs an den Clientrechnern rumzuhantieren :-(...
Hat jemand eine Idee?
Bei dem Router gab es den Menüpunkt "Special Applications". Dort gab man einen "Trigger Port" gefolgt von einer freizuschaltenden Portliste. Wenn also ein Client ein Paket an ein Ziel mit einem Triggerport gesendet hat, wurden die definierten Ports für diesen Rechner forgewarded.
Das entspricht im Prinzip einer dynamischen DNAT, also ohne vorgegebene Zieladresse (Der Router merkt sich die "Quell-IP", die den Trigger ausgelöst hat).
Gibt es etwas vergleichbares auch bei den IPTABLES? Habe bisher leider nur fixes Portforwarding zu einer festgelegten IP gefunden. Das entspricht beim Router dem Punkt "virtual Server". Das ist aber nicht, was ich will.
Ich möchte gerne an verschiedenen Rechnern eine Anwendung mit speziellen Ports laufen lassen (NICHT gleichzeitig, geht ja net das is klar *g*), ohne jedesmal mit den IPs an den Clientrechnern rumzuhantieren :-(...
Hat jemand eine Idee?