WCM Forum - firewall - buddyphone bzw. auch icq client to client

WCM Forum (http://www.wcm.at/forum/index.php)

- Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)

- - firewall - buddyphone bzw. auch icq client to client (http://www.wcm.at/forum/showthread.php?t=42706)

firewall - buddyphone bzw. auch icq client to client

gruess euch

brauch mal wieder euren rat!
ich schaffe es nicht einen port der firewall so freizuschalten und an eine lokale adr. weiterzuleiten, dass dann diese lokale adr. von aussen erreichbar ist. :heul:

es handelt sich um iptables v1.2.1a auf redhat linux 7.1 (kernel 2.4.2-2)

ich glaube ich hänge einfach die file an, denn so funzt es nicht
$IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE --dport 700:701 -j DNAT --to 10.0.0.3
$IPTABLES -t nat -A POSTROUTING -p UDP -o $LAN_IFACE --dport 700:701 -d 10.0.0.3 -j MASQUERADE
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE --dport 1024:65535 -j DNAT --to 10.0.0.3
$IPTABLES -t nat -A POSTROUTING -p TCP -o $LAN_IFACE --dport 1024:65535 -d 10.0.0.3 -j MASQUERADE

vielleicht könnt ihr mir ja sagen was daran falsch ist...
danke
max

die 2. und 4. zeile sind sowieso falsch - glaube ich

es handelt sich eigentlich um buddyphone auf einem w2k system mit der adresse 10.0.0.3

ich hätte die firewall gerne so konfiguriert, dass mich jemand anrufen kann - telefonieren kann ich schon aber nur wenn ich anrufe.. also - wegen established wahrscheinlich oder?

verwende jetzt iptbales v1.2.5

Das Stichwort, nach dem du suchen musst, ist Portforwarding. Unter 2.2.x-Kernels ging es mit ipmasqadm. Damit leitest du die Ports vom Gateway auf den PC um, wo Buddyphone läuft.

Siehe auch IP Masquerade HOWTO und http://www.ldp.at/HOWTO/IP-Masquerad...rwarders.html.