Hallo Liste!
Ich habe folgende Portforwarding Regeln aufgestellt:
iptables -A FORWARD -i eth0 -p tcp --syn --dport 1234 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --syn --dport 1234 -j DNAT --to 192.168.x.x:1234
Weitere Regeln in der FORWARD Chain:
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
Die lokale Firewall bei 192.168.x.x ist für den Port 1234 offen.
Soweit hat alles geklappt. Portforwarding funktionierte prima.
Nachdem ich nun mein Ruleset mit iptables-save gespeichert habe, den Server neu gebooted habe, funkionierte nix mehr. Mein Ruleset wurde aber beim Bootvorgang korrekt geladen.
Das heisst die Regeln stehen genauso wie da oben wenn du ein iptable -L machst?
Auch die Reihenfolge ist diesselbe?
Meist ist es eine Schlechte Idee Regeln mit -A an die Regelliste Anzuhaengen, ein einfuegen an einer passenden Stelle ist meist besser, mit -I. Denn wenn die 2. FORWARD Regel mit -o eth0 vor der --dport 1234 Regel steht wird auch nur diese ausgefuehrt.
Andreas
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)