Zitat:
Original geschrieben von MANX
@RaistlinMajere
Angenommen Dein Linuxrechner hat 2 Interfaces. Eins zeigt ins LAN (eth0), eins ins Internet (eth1).
Die INPUT Chain betrifft immer Pakete, die bei einem Interface reinkommen und als Ziel den Linuxrechner selber haben.
(darum gibt's ja bei den INPUT Regeln auch nur -i IF)
z.B Anfrage von außen "-A INPUT -i eth1"
von innen: "-A INPUT -i eth0"
OUTPUT betrifft Pakete die von Deinem Linuxrechner (selber) ausgehen und ihn auf irgendeinem IF verlassen. (-A OUTPUT -o IF)
Und die FORWARD chain behandelt das Routing. Pakete passieren Deinen Linuxrechner nur. Rein bei eth0, raus bei eth1.
Grüße
Manx
|
das ist mir schon klar. nur ist dann wie gesagt die frage, ob mir FORWARDING hier was bringt, wenn das, wie ich nun glaube, verstanden zu haben, ein einfaches port-forwarding darstellt.
damit ist mir hier aber nicht geholfen, weil ich ja nicht möchte, daß aus dem subnetz 60.0.0.0
die firewall auf einem port angesprochen werden kann, den diese dann einfach auf eine maschine dahinter weiterleitet. was ich vielmehr brauche, ist, daß ich aus dem subnet 60.0.0.0 sage
"ich weiß, daß sich hinter der firewall auf 160.0.0.5:1812 ein server befindet, den ich ansprechen möchte."
die firewall soll diese anfrage durchlassen. wie mache ich das?