[Berlin-wireless] [SOLVED] Re: Port forward to LAN-port
Fabian Schonack
freifunk
Fr Okt 31 18:33:16 CET 2008
jep der Rueckweg war es.....
danke Lorenz haette ich nciht gewusst das das der richtige weg war auf dem in
wandelte haette ich den Hasen in den Staub geworfen und mich mit der Flinte
vom Acker gemacht.
mal die Beta meiner loesung
#! /bin/sh
CHAIN="PREROUTING";
#--to-destination ipaddr[-ipaddr][:port-port]
NAT_DST="192.168.1.103-192.168.1.103:80-80";
INCOMMINGPORT="2217";
#insert rule on top
iptables -t nat -I $CHAIN -p tcp --dport $INCOMMINGPORT -j DNAT --to $NAT_DST;
#show it to me
iptables -L $CHAIN -v -n -t nat --line-numbers |more
#live mode
#while [ TRUE ]; do iptables -L $CHAIN -v -n --line-numbers |more ;sleep
1;done
CHAIN="FORWARD";
#--to-destination ipaddr[-ipaddr][:port-port]
DST="192.168.1.103/24";
#umgebogenen zielport sonst kommt sie noch an "ipfilter" vorbei
INCOMMINGPORT="80";
#insert rule on top
iptables -I $CHAIN -j ACCEPT -p tcp --dport $INCOMMINGPORT -d $DST
#show it to me
iptables -L $CHAIN -v -n --line-numbers |more
CHAIN="POSTROUTING";
#--to-destination ipaddr[-ipaddr][:port-port]
NAT_DST="192.168.1.103-192.168.1.103:80-80";
INCOMMINGPORT="2217";
OUTIF=br0
#insert rule on top
iptables -t nat -A $CHAIN -p tcp -o $OUTIF -j MASQUERADE;
#show it to me
iptables -L $CHAIN -v -n -t nat --line-numbers |more
--
104.198.0.16
Mehr Informationen über die Mailingliste Berlin