Ip Tables

[korax]

Ich versuche gerade die funktionswiese von IP tables zu verstehen und mir nen Script zu schreiben

1. ICQ forwaring


iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 5010:5014 -j DNAT --to 192.168.0.2:5010:5014

frage
ich erlaube grundsetzlich erstmal alles zum testen ....

ich will da getz ICQ packete hin und her schicken und das soll nicht nur bei 192.168.0.2 möglich sein sondern für alle im 192.168.0.255 netz

wie muss ich den befeh da ändern damit das nicht nur für 2 sondern für alle möglich ist

danke

[geronet]

Du trägst für jeden User einen Portbereich ein und forwardest diesen zum Clienten, dann brauchst nur noch die Bereiche bei den ICQ-Clients angeben (im Programm selber).

Nimm aber lieber Ports in der Höhe, sonst bekommst du Probleme mit ausgehenden Verbindungen:

User1: 25500 - 25599
User2: 25600 - 25699
User3: 25700 - 25799
usw.

Der Aufruf wäre dann folglich:
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 25500:25599 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 25600:25699 -j DNAT --to 192.168.0.3
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 25700:25799 -j DNAT --to 192.168.0.4
usw.

Grüsse, Stefan

[korax]

funst soweit

gibt es keine möglichkeit wenn ich
50 Cliebts haben
192.168.0.1 bis 50
das ich die nicht untereinander schreiben muss

danke

[geronet]

In einer einfachen bash-Schleife müsste das gehen.

Grüsse, Stefan