[linux-l] iptables und portforwarding

[Thomas Knop]

* Matthias Weinhold <Matthias.Weinhold at gmx.net> [17.05.04 06:53]:
> ich habe ein Problem mit dem forwarding des Port für apache. Ich habe 
> das strikt nach iptables Howto gemacht weil ich eigentlich keine Ahnung 
> davon habe und es geht nicht.
Matthias,

wenn du keine Ahnung hast, was du tust, dann solltest du es lassen. Das
ist nicht böse gemeint, aber bitte denke darüber nach was du da machst!
Du schaltest eine Weg frei. Sehr vermutlich vom bösen Internet zu deinem
Netwerk in dem sich bestimmt auch interessante Daten finden ...

So sieht's bei mir aus:
# Alles was über ppp0 reinkommt und an TCP port 80 gerichtet ist, 
# wird zum Host 10.254.254.1 weitergeleitet.
$IPT -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to \
  10.254.254.1
# Alles was an den Host 10.254.254.1, TCP port 80 geht, ist erlaubt.
$IPT -I out_to_dmz -p tcp --dport 80 -d 10.254.254.1 -j accept_cnt

Kurzum: Du must zwei Dine bewältigen a) die Adressübersetzung und b) das
die übersetzten Pakete auch durchkommen. Dabei ist zu beachten, dass
bereits die übersetzte Adresse zum tragen kommt (Übersetzung erfolgt
PRE routing).

Gruß
Thomas