Rounting die 2. :-)

abzithom · 02.04.2002, 03:20

Hallo ich hätte eine prinzipielle Frage:

Ich hab folgende iptables configuriert:

iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.5.1
iptables -t nat -A PREROUTING -p tcp --dport 23 -i eth0 -j DNAT --to 192.168.1.2:23
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i eth0 -j DROP

externes Netz eth0 192.168.5.1
internes Netz eth1 192.168.1.1

Also ich will alle Anfragen die auf den FTP Port kommen auf einen andern Rechner umleiten Das selbe will ich für den Webserver machen. Kann man von außen erkenn das ein FTP-Server bzw ein WEB-Server läuft?
Mit einen Portscann kann ich nämlich keinen offenen Port erkennen (oder hab ich das das falsch gemacht bein scannen).

mfg tom

02.04.2002, 03:20	#1
abzithom Jr. Member Registriert seit: 07.01.2000 Beiträge: 28	Rounting die 2. :-) Hallo ich hätte eine prinzipielle Frage: Ich hab folgende iptables configuriert: iptables -F; iptables -t nat -F; iptables -t mangle -F iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.5.1 iptables -t nat -A PREROUTING -p tcp --dport 23 -i eth0 -j DNAT --to 192.168.1.2:23 echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A INPUT -i eth0 -j DROP externes Netz eth0 192.168.5.1 internes Netz eth1 192.168.1.1 Also ich will alle Anfragen die auf den FTP Port kommen auf einen andern Rechner umleiten Das selbe will ich für den Webserver machen. Kann man von außen erkenn das ein FTP-Server bzw ein WEB-Server läuft? Mit einen Portscann kann ich nämlich keinen offenen Port erkennen (oder hab ich das das falsch gemacht bein scannen). mfg tom

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)