WCM Forum - Rounting die 2. :-)

WCM Forum (http://www.wcm.at/forum/index.php)

- Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)

- - Rounting die 2. :-) (http://www.wcm.at/forum/showthread.php?t=51752)

Rounting die 2. :-)

Hallo ich hätte eine prinzipielle Frage:

Ich hab folgende iptables configuriert:

iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.5.1
iptables -t nat -A PREROUTING -p tcp --dport 23 -i eth0 -j DNAT --to 192.168.1.2:23
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i eth0 -j DROP

externes Netz eth0 192.168.5.1
internes Netz eth1 192.168.1.1

Also ich will alle Anfragen die auf den FTP Port kommen auf einen andern Rechner umleiten Das selbe will ich für den Webserver machen. Kann man von außen erkenn das ein FTP-Server bzw ein WEB-Server läuft?
Mit einen Portscann kann ich nämlich keinen offenen Port erkennen (oder hab ich das das falsch gemacht bein scannen).

mfg tom

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t mangle -F

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.5.1
iptables -t nat -A PREROUTING -p tcp --dport 23 -i eth0 -j DNAT --to 192.168.1.2:23

iptables -A INPUT -i eth0 -j DROP

hmmm - von wo aus hast du gescannt ? - von einer maschine des internen oder externen netzes aus ?
mit welchem befehl ?

wenn das port-forwarding funktioniert müsstest du eigentlich den offenen port des web und ftp servers sehen...

btw.: du weisst schon das port 23 der telnet dienst ist ?

ftp ist 21 und http 80....

--qu

>hmmm - von wo aus hast du gescannt ? - von einer maschine des >internen oder externen netzes aus ?
von eine maschine aus dem externen netz

>mit welchem befehl ?
mit: nmap -sT Ip_des_Rechners

hab jetzt den fehler
muß mit nmap -sS -P0 Ip_des_Rechners scannen

>btw.: du weisst schon das port 23 der telnet dienst ist ?
ja weiß ich :-)
hab es nämlich mit telnet getestet