[Berlin-wireless] Port forward to LAN-port
Lorenz Schori
lorenz.schori
Fr Okt 31 09:00:22 CET 2008
Hallo Fabian
On Fri, 31 Oct 2008 05:57:31 +0100
Fabian Schonack <freifunk at shony.de> wrote:
> Musste ich natuerlich gleich mal ausprobieren und da ist dann auch
> wieder eingefallen warum ich angefangen habe selber die zu begrubbern
> (versuchsweise)
>
> ich gebe einfach mal meine aufgekommenen Fragen wieder. soll als
> [...]
Alles klar, diese Einschränkungen nerven. Der Leidensdruck war bei mir
einfach noch nicht gross genug um das ganze Teil umzubauen.
> > [...]
> > Hast du die entsprechenden Ports in der Firewall geöffnet? Es sollte
> > etwa so aussehen:
> >
> > # firewall port öffnen
> > iptables -I INPUT -p tcp --dport 2217 -j ACCEPT
> > # nat einrichten
> > iptables -t nat -I PREROUTING -i vlan1 -p tcp -d externeip --dport
> > 2217 -j DNAT --to interneip
>
> was macht denn die externip da? Damit ist die ip des WAN ports
> gemeint, oder? Sieht aber zumindest aehnlich aus wie meins. habe die
> Einschraengungen -d externip und vlan1 im PREROUTING nicht drin und
> die INPUT habe ich auch nur auf tcp, ACCEPT und --dport
> zusammengestrichen gehabt. Dummerweise auch mit diesen weichen regeln
> kein erfolg. Ferner frage ich mich ob die INPUT ueberhaupt richtig
> ist, ist doch eher ein FORWARD, oder? Will ja ncihts auf dem
> FF-router will an einen seiner ausgaenge.
Ich bin mir da jetzt selber nicht 100% sicher. Der Weg eines Pakets ist
ja bekanntlich der folgende:
-- PREROUTING --+-- FORWARD --+ POSTROUTING --
| |
INPUT OUTPUT
| |
+---- HOST ---+
D.h, Ein Paket, das an die externe IP-Adresse deines Routers und den
konfigurierten Port gesendet wird läuft zuerst mal durch PREROUTING,
dort wird es auf es auf eine andere destination address umgebogen und
durchläuft deshalb die FORWARD und nicht die INPUT chain. Einwände?
Die externe IP in der Rule brauchst du, weil du nur Verbindungen
umbiegen willst, die explizit auf die entsprechende IP:Port Kombination
lauten.
LG
Lorenz
Mehr Informationen über die Mailingliste Berlin