Port öffnen und an einen Rechner im Netz weiterleiten

26/08/2010 - 20:17 von Neil Asset | Report spam
Hallo zusammen,

ich habe hier einen Ubuntu-Server, der wie folgt als Router konfiguriert
ist:

Internet <--> eht0 <--> Ubuntu-Server <--> eth1 <--> 192.168.162.X

Die Aufgabe ist nun, Anfragen, die aus dem Internt kommen, an einen
bestimmten Rechner weiter zu leiten. Und zwar:

Anfragen über Port 9443 weiterleiten an den Rechner 192.168.163.22 Port 443

und
Anfragen aus dem Internet über Port 1195 weiterleiten an den Rechner
192.168.163.22 Port 1195.

Ich habe im Netz schon unterschiedliche Anleitungen gefunden, die
wirdersprechen sich aber manchmal. Bis jetzt würde ich folgendes eingeben:

iptables -A INPUT -i eth0 -o eth1 -m state --state NEW -p tcp --dport
9443-j ACCEPT
iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 9443 -j DNAT --to
192.168.163.22:443
iptables -A INPUT -i eth0 -o eth1 -m state --state NEW -p tcp --dport
1195 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 1195 -j DNAT --to
192.168.163.22:1195

Wie würdet ihr das machen?

Vielen Dank schon im Voraus.

Neil
 

Lesen sie die antworten

#1 Sven Hartge
26/08/2010 - 20:29 | Warnen spam
Neil Asset wrote:
ich habe hier einen Ubuntu-Server, der wie folgt als Router konfiguriert
ist:

Internet <--> eht0 <--> Ubuntu-Server <--> eth1 <--> 192.168.162.X

Ich habe im Netz schon unterschiedliche Anleitungen gefunden, die
wirdersprechen sich aber manchmal. Bis jetzt würde ich folgendes eingeben:

iptables -A INPUT -i eth0 -o eth1 -m state --state NEW -p tcp --dport 9443 -j ACCEPT



Die INPUT-Kette kennt kein "-o". Allerdings musst du diese Ports auch
nicht in INPUT öffnen, sondern in FORWARD und dann sind -i sowie -o
natürlich erlaubt.

Es sollte also so aussehen:

iptables -A FORWARD -i eth0 -o eth1 -d 192.168.163.22 -p tcp -m tcp --dport 9443 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -d 192.168.163.22 -p tcp -m tcp --dport 1195 -j ACCEPT
iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 9443 -j DNAT --to-destination 192.168.163.22:9443
iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 1195 -j DNAT --to-destination 192.168.163.22:1195



Sig lost. Core dumped.

Ähnliche fragen