-----Admin-edit-----
Unzählige Leerzeilen entfernt
>>Heyho,
ich hab mir unter Ubuntu ein kleines Gateway aufgesetzt und wollte nun
Stück für Stück eine Firewall mittels iptables dafür aufsetzen.
Momentan hab ich aber noch das Problem, dass das Gateway den
Rechner dahinter zwar mit Internet versorgt, aber die Ports nicht
richtig forwarded.
Hier mal mein Gateway-Script:
|
Quellcode
|
1
2
3
4
|
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE;
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -m-state --state NEW -p tcp -dport x -j ACCEPT
iptables -A INPUT -m-state --state NEW -p udp -dport y -j ACCEPT
|
Ich hab die entsprechenden Ports x und y im Router (vor dem
Gateway) auf das Gateway geforwarded, und wollte nun, dass die Ports im
Gateway selber nochmal auf den Client geforwarded werden. Die Befehle
hab ich so aus O'Reillys Linux iptables Taschenbuch übernommen, aber es
scheint so leider nicht zu laufen, hat einer von euch eine bessere Idee
dazu?
Danke schonmal vorab,
nomax
