[Berlin-wireless] Port forward to LAN-port
Lorenz Schori
lorenz.schori
Do Okt 30 19:22:45 CET 2008
Hallo Fabian
On Thu, 30 Oct 2008 16:16:54 +0100
Fabian Schonack <freifunk at shony.de> wrote:
> Hallo Liste,
>
> beim Versuch die iptables so zu gestallten das das man vom WAN aus
> auf einen LAN port zugreifen kann komme ich leider nciht weiter.
> Finde einfach im Standardsetup nichts was mir das verbietet. Habe
Ich habe letzthin einen Patch von Jose Montieiro erhalten und ins
Freifunk Repository eingespielt, der es erlaubt im freifunk-portfw GUI
das ingress Interface auszuwählen. Eine Pfannenfertige Version findest
du bei openwireless.ch, wenn Sven-Ola das nächste mal einen Release
macht wird es dann direkt vom Freifunk Repo abrufbar sein.
http://ipkg.openwireless.ch/ch/packages/
> auch schon probiert die FORWARD und INPUT mit einer * * * DPT:21(ugs)
> auszuhebeln ohne Erfolg. ein Forward auf was beliebiges im FF netz
> geht ja alleine mit PREROUTING ganz gut. aber an was lokales komme
> ich nur damit einfach nicht ran. iptables -t nat -I PREROUTING -p tcp
> --dport 2217 -j DNAT --to 104.130.2.245:80
Hast du die entsprechenden Ports in der Firewall geöffnet? Es sollte
etwa so aussehen:
# firewall port öffnen
iptables -I INPUT -i vlan1 -p tcp --dport 2217 -j ACCEPT
# nat einrichten
iptables -t nat -I PREROUTING -i vlan1 -p tcp -d externeip --dport 2217
-j DNAT --to interneip
Beachte dabei, dass deine externe ip ändern kann. Eventuell müsste man
da noch irgend ein cron oder trigger einbauen, damit dies automatisch
abgefangen werden kann.
LG
Lorenz
Mehr Informationen über die Mailingliste Berlin