20.09.2019, 08:38 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

16.05.2010, 21:48

Iptables: die Zieladresse ändern

Hallo.

Folgende Konfig:
internet-router1-router2-PC

router1 macht masquerading. Außerdem ist ein static NAT (portforwarding) eingerichtet. Dummerweise auf die IP von router2. Das Packet soll aber an PC gehen.

Ja, es gibt mehrere Lösungen, ich möchte aber folgende: router2 soll packeten mit -d IP_router2 -dport 12345, ihre Ziel-IP ändern und dann entsprechend routen.

$IPT -t nat -A PREROUTING -d xx.xx.xx.xx -dport 12345 -j DNAT ?????

Frage1: wie geht die Regel weiter? Muss noch die neue IP angeben, mit der das original ersetzt werden soll.
Frage2: Ist das nat oder doch mangle? Will schließlich nur diese Packete "natten".

2

24.05.2010, 10:43

Jo, nach dem PREROUTING geht es natürlich erstmal ins FORWARD... da muss eine entsprechende regel für state NEW und den entsprechenden Port eingefügt werden und fertig.
Ist ja nichts anderes als ein Portforward (nur eben nach einem Portforward). Ich werde alt ;(

Ähnliche Themen

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop