[Berlin-wireless] FTP-Server mit Port-Forwarding ans Freifunknetz ?

So Jul 2 12:18:16 CEST 2006

Hallo Matze,

> ich möchte meinen FTP-Server(192.168.1.23) im privaten Netz, aus dem 
> Freifunknetz erreichen.
> Ich würde das gerne mit Port-Forwarding machen.(nicht mit DMZ-Umleitung)
> Mit dem Freifunknetz bin ich über einen WRT54GL (Firmware  v1.2.5) verbunden.
> 
> Wie geht das genau?

> root at WRT:~# iptables -t nat -A PREROUTING  -p tcp -j DNAT --dport 21 --to 
> 192.168.10.23
> root at WRT:~# iptables -A FORWARD -p tcp -j ACCEPT --dport 21 -d 192.168.10.23

Du bist mit Deinen Regeln natuerlich nicht alleine in der Tabelle
sondern Sven-Ola hat schon eine Mege da eingebaut. Deine Pakete sind
schon verworfen, bis Du das Passieren erlaubst ...
Loesung: fuege Deine Regel oben ein, anstatt sie anzuhaengen, also -I
anstatt -A. 

Bei der Nati-Regel noch das input Interfacae -i, und im Ziel einen Port.

          iptables -t nat -I PREROUTING -p tcp -i vlan1 --dport 21 -j DNAT --to 192.168.10.23:21

Die Forward Regel sieht bis auf -A gut aus.

          iptables -I FORWARD -p tcp -d 192.168.10.23 --dport 21 -i vlan1 -j ACCEPT

erst einmal zu fuss ausprobieren, wenn es geht nach /etc/local.fw
zwischen:

<schnipp>
case $1 in
	start)

          # mein ftp-forward
          iptables -t nat -I PREROUTING -p tcp -i vlan1 --dport 21 -j DNAT --to 192.168.10.23:21
          iptables -I FORWARD -p tcp -d 192.168.10.23 --dport 21 -i vlan1 -j ACCEPT
        ;;
	stop)
	;;
esac
</schnapp>

Gruesse Wulf++

_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin