Zitat:
Original geschrieben von RaistlinMajere
das ist mir schon klar. nur ist dann wie gesagt die frage, ob mir FORWARDING hier was bringt, wenn das, wie ich nun glaube, verstanden zu haben, ein einfaches port-forwarding darstellt.
|
Das hast du falsch verstanden. Die FORWARD Chain steht für
alle Pakete deren Ziel
nicht die Firewall selbst ist.
Kurz und mit Bild erklärt findest du das hier:
http://www.linuxnetmag.com/de/issue9/m9iptables1.html
Zitat:
Original geschrieben von RaistlinMajere
was ich vielmehr brauche, ist, daß ich aus dem subnet 60.0.0.0 sage "ich weiß, daß sich hinter der firewall auf 160.0.0.5:1812 ein server befindet, den ich ansprechen möchte."
die firewall soll diese anfrage durchlassen. wie mache ich das?
|
Ich bin mir nicht sicher ob ich dich richtig verstanden habe.
Eine "normale" FW macht eigentlich immer eine Art von NAT/PAT (externe IP-> interne IP).
Alternativ könntest du die Firewall als Bridge betreiben. Da verschenkst du aber IMO eine Menge Potential.
Für das eigentlich Routing 60.0.0.0<->160.0.0.0 ist eine FW prinzipiell nicht zuständig.