Portweiterlung mit SNAT

11/06/2009 - 13:48 von Stefan Dreyer | Report spam
Hallo,

ich würde gerne eine Portweiterleitung machen, sehe aber im Moment den
Wald vor lauter Bàumen nicht.
Ich würde gerne einen Port von einer einem Linuxserver auf einen anderen
PC umleiten. Da ich aber auf dem PC keine defaultroute setzen möchte,
muss die Source-IP des Paketes umgeschrieben werden. Also die IP des
Linuxservers erhalten. Unter IOS habe ich das schon mal gemacht, aber
per iptables weiß ich nicht, wie ich es machen soll. Gibt es dazu
irgendwo ein HowTo?
 

Lesen sie die antworten

#1 Stefan Dreyer
11/06/2009 - 14:12 | Warnen spam
Stefan Dreyer wrote:
Hallo,

ich würde gerne eine Portweiterleitung machen, sehe aber im Moment den
Wald vor lauter Bàumen nicht.
Ich würde gerne einen Port von einer einem Linuxserver auf einen anderen
PC umleiten. Da ich aber auf dem PC keine defaultroute setzen möchte,
muss die Source-IP des Paketes umgeschrieben werden. Also die IP des
Linuxservers erhalten. Unter IOS habe ich das schon mal gemacht, aber
per iptables weiß ich nicht, wie ich es machen soll. Gibt es dazu
irgendwo ein HowTo?



Ich glaube ich habe es schon herausgefunden:

EXTERNAL_IP2.168.0.2
NAT_IP2.168.11.1
INTERNAL_IP2.168.11.100
PORTY00
IF=eth0

iptables -t nat -A PREROUTING -p tcp -d $EXTERNAL_IP \
-j DNAT --to-destination $INTERNAL_IP:$PORT --dport $PORT

iptables -t nat -A POSTROUTING -p tcp -o $IF -s $INTERNAL_IP \
-j SNAT --to $NAT_IP --sport $PORT

iptables -t nat -A POSTROUTING -p tcp -d $INTERNAL_IP \
-j SNAT --to-source $NAT_IP --dport $PORT

Ähnliche fragen