linux-l: Portfowarding ??

[Andre Schmaida]

zwergchen at gmx.de <zwergchen at gmx.de> wrote:
> ich habe mal ein frage, ich moechte gerne das mein gateway alle 
>anfragen mit ftp (ich glaube port 21)die von dem interface 

richtig

> ippp0 kommen an einen rechner in meinem internen netz weitergibt
> also ueber den eth0. Ich glaube das geht mit ipchains,

auch richtig

leider sagst Du nicht, ob Du schon ipchains verwendest,
deshalb hier eventuell nur ne halbe aber betreffende Regel:

/sbin/ipchains -A input -s 0.0.0.0/0.0.0.0 -d 172.30.96.10\
/255.255.255.255 21 -p tcp -j ACCEPT
# ersteinmal akzeptieren, ob udp benoetigt?

/sbin/ipchains -A forward -s 0.0.0.0/0.0.0.0 1024:65535 -d \
172.30.96.10/255.255.255.255 21 -i eth0 -p tcp -j fw_masq
# dann maskieren und forwarden

die 172.30.96.10 ist der ftp-server, der "\" ist ein Zeilen
umbruch, damit die members hier nicht ueberlange Zeilen
bekommen wie es leider in Deiner Mail der Fall war.
wie gesagt ob dann die Daten auch rausgehen ist eine frage
in wie weit Du ipchains schon einsetzt und es dem internen Netz
gestattet ist rauszugehen.

mfg andre