Hallo Liste! Ich hab noch Anf�ngerprobleme mit der iptable. Das Routen (MASQUERADING) hat schon mal gut funktioniert. Weniger das Portforwarding f�r FTP. Folgendes hab ich probiert:
1. iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 1234 -j DNAT --to 192.168.xxx.xxx:21 dann... iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 1234 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Hat wohl so nicht funktioniert. Ich kann jedenfalls nicht auf den FTP 1.2.3.4:1234 einloggen. iptables -L zeigt folgenden Eintrag: Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:1234 state NEW,RELATED,ESTABLISHED Mir ist nicht klar, wann ich -i und -o bzw. -d und -s angeben muss. Klar ist, -i ben�tz ich f�r PREROUTING, -o f�r POSTROUTING. Wie sieht das in einen FORWARD Eintrag aus? iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 1234 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT hat dann auch nicht weitergeholfen. 2. Im Linux 2.4 NAT Howto steht ausserdem dies: ipmasqadm portfw -a -P tcp -L 1.2.3.4 1234 -R 192.168.xxx.xxx 21 Doch hab ich die daf�r vorgesehenen ip_masq_* Module im Kernel 2.4.18 nicht mitkompiliert. Muss wohl neu kompilieren, obwohl ich unter IP: Netfilter Configuration alles mitkompiliert hatte! Wie ist hier vorzugehen? Gruss Dominique Benz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
