hallo erstmal ...

ich hab einen linux router

eth1=internet eth0=intern

Wie kann ich jetzt eine regel aufstellen das der
router alles was am port zb. 80 auf die ip 192.168.0.7
weiter leite ... ??

ich hab das mal so versucht ....

iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 80 --syn -j ACCEPT
.....
#Forwarding ...:
iptables -t nat -I PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to 192.168.0.7:80

das erste ist mal dafür das er den port 80 durchlässt und danach das forwarding ...

und ganz am anfang hab ich noch ... :
echo 1 > /proc/sys/net/ipv4/ip_forward

funktioniert aber leider nicht hab ich da irgendwas
übersehen ?? oder was aus den mans falsch verstanden ??

danke mal chpl

moin moin


Original geschrieben von chpl


ich hab das mal so versucht ....

iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 80 --syn -j ACCEPT
.....
#Forwarding ...:
iptables -t nat -I PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to 192.168.0.7:80

das erste ist mal dafür das er den port 80 durchlässt und danach das forwarding ...



das war bei ipchains so, das das paket erst die INPUT chain durchläuft. unter iptables ist das nicht mehr so. du brauchst also keine regel für die INPUT chain. füge mal folgende regeln in dein script ein.

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.7
iptables -A FORWARD -i eth1 -m state --state NEW -p tcp -d 192.168.0.7 --dport 80 -j ACCEPT


Gruß HL

versuch doch mal, hier deine regeln erstellen zu lassen:
http://www.harry.homelinux.org/

habs grade seleber geschaft mit ...

iptables -A INPUT -i eth1 -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.7
iptables -A FORWARD -i eth1 -d 192.168.0.7 -p tcp --dport 80 -j ACCEPT


hab jetzt die erste zeile mal weg gelassen ...
geht auch ... danke
für die schnelle antwort !

cu chpl