Hans-Georg Bork schrieb: > > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 \ > > > -j DNAT 192.168.10.1 > > Das ist schon syntaktisch grottenflasch - semantisch sowieso... > Habe ich mich beim abtippen aus dem "Lehrbuch" vertippt? wenn ja, wo?
Syntaktisch: iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 22 \ -j DNAT --to-destination 192.168.10.1 Semantisch: DNAT macht keinen Sinn. Er hat eine offizielle externe IP und bestimmter Traffic soll diese nutzen. Ergo SNAT in POSTROUTING: iptables -A POSTROUTING -o eth1 -p tcp -m tcp --dport 22 \ -j SNAT --to-source 123.123.123.123 (Das ist aber nur ein theoretisches Syntax-Beispiel und korrespondiert nicht mit dem von mir vorgeschlagenen Konzept) -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)