WCM Forum - Einzelnen Beitrag anzeigen - firewall - buddyphone bzw. auch icq client to client

gmwmax · 12.01.2002, 15:51

gruess euch

brauch mal wieder euren rat!
ich schaffe es nicht einen port der firewall so freizuschalten und an eine lokale adr. weiterzuleiten, dass dann diese lokale adr. von aussen erreichbar ist.

es handelt sich um iptables v1.2.1a auf redhat linux 7.1 (kernel 2.4.2-2)

ich glaube ich hänge einfach die file an, denn so funzt es nicht
$IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE --dport 700:701 -j DNAT --to 10.0.0.3
$IPTABLES -t nat -A POSTROUTING -p UDP -o $LAN_IFACE --dport 700:701 -d 10.0.0.3 -j MASQUERADE
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE --dport 1024:65535 -j DNAT --to 10.0.0.3
$IPTABLES -t nat -A POSTROUTING -p TCP -o $LAN_IFACE --dport 1024:65535 -d 10.0.0.3 -j MASQUERADE

vielleicht könnt ihr mir ja sagen was daran falsch ist...
danke
max

12.01.2002, 15:51	#1
gmwmax Jr. Member Registriert seit: 05.03.2000 Beiträge: 62	firewall - buddyphone bzw. auch icq client to client gruess euch brauch mal wieder euren rat! ich schaffe es nicht einen port der firewall so freizuschalten und an eine lokale adr. weiterzuleiten, dass dann diese lokale adr. von aussen erreichbar ist. es handelt sich um iptables v1.2.1a auf redhat linux 7.1 (kernel 2.4.2-2) ich glaube ich hänge einfach die file an, denn so funzt es nicht $IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE --dport 700:701 -j DNAT --to 10.0.0.3 $IPTABLES -t nat -A POSTROUTING -p UDP -o $LAN_IFACE --dport 700:701 -d 10.0.0.3 -j MASQUERADE $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE --dport 1024:65535 -j DNAT --to 10.0.0.3 $IPTABLES -t nat -A POSTROUTING -p TCP -o $LAN_IFACE --dport 1024:65535 -d 10.0.0.3 -j MASQUERADE vielleicht könnt ihr mir ja sagen was daran falsch ist... danke max