On 22.Feb 2005 - 12:12:00, Dirk Deimeke wrote: > Hallo Andreas, > > > Ich werd gleich nochmal probieren wie das ausschaut wenn ich die > > iptables-Firewall-Regeln weglasse und nur MASQUERADE und DNAT mache... > > das wäre meine nächste Frage.
Ok, mit: iptables -t nat -I POSTROUTING 1 -o ippp+ -j MASQUERADE iptables -t nat -I PREROUTING 1 -i ippp+ -p tcp --dport 21 -j DNAT --to 192.168.2.2 iptables -t nat -I PREROUTING 2 -i ippp+ -p tcp --dport 30000:30010 -j DNAT --to 192.168.2.2 iptables -t nat -I PREROUTING 3 -i ippp+ -p tcp --dport 22 -j DNAT --to 192.168.2.2 iptables -t nat -I PREROUTING 4 -i ippp+ -p tcp --dport 80 -j DNAT --to 192.168.2.2 iptables -I FORWARD 1 -i ippp+ -o eth1 -p tcp --dport 21 -j ACCEPT iptables -I FORWARD 1 -i ippp+ -o eth1 -p tcp --dport 30000:30010 -j ACCEPT iptables -I FORWARD 1 -i ippp+ -o eth1 -p tcp --dport 22 -j ACCEPT iptables -I FORWARD 1 -i ippp+ -o eth1 -p tcp --dport 80 -j ACCEPT iptables -I FORWARD 1 -o ippp+ -i eth1 -p tcp --sport 21 -j ACCEPT iptables -I FORWARD 1 -o ippp+ -i eth1 -p tcp --sport 30000:30010 -j ACCEPT iptables -I FORWARD 1 -o ippp+ -i eth1 -p tcp --sport 22 -j ACCEPT iptables -I FORWARD 2 -o ippp+ -i eth1 -p tcp --sport 80 -j ACCEPT gehts immernoch nicht: [EMAIL PROTECTED]:~>ftp 213.7.61.182 Nutzername [anonymous]: andreas Passwort: Suche IP Adresse von 213.7.61.182 Versuche B3db6.b.pppool.de:21 Keine Verbindung zu B3db6.b.pppool.de möglich: Verbindungsaufbau abgelehnt > Hast Du auf dem PC1 (neo) forwarding eingeschaltet? > > echo 1 > /proc/sys/net/ipv4/conf/all/forwarding Klaro, sonst könnte ich ja nicht ins Netz... ;-) Andreas -- Long life is in store for you. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)