[linux-support] port forwarding

Matthias Scheidegger mscheid at iam.unibe.ch
Tue Jan 11 18:33:13 CET 2005


Coucou Tom!


> Ich wollte es zuerst mit Port Forwarding von iptables machen, bin aber
> gescheitert. Denn, wenn ich mittels Destination NAT auf dem Rechner A
> die Anfrage forwarde, antwortet Rechner B ja direkt dem Client (also
> nicht via A) und die Verbindung kommt nicht zu Stande. Muss ich hier
> auch nocht SNAT machen? Geht DNAT und SNAT gleichzeitig?

Ja, die statische Variante geht jedenfalls relativ einfach. Jetzt mal 
so einigermassen aus dem Kopf:

our_ip=1.2.3.4
src_ip=1.1.1.1
dest_ip=2.2.2.2

# hin
iptables -t nat -A PREROUTING -s $src_ip -d $our_ip --dport 22 -j DNAT 
--to-destination $dest_ip
iptables -t nat -A POSTROUTING -s $src_ip -d $nat_ip --dport 22 -j SNAT 
--to-source $our_ip

# und zurueck
iptables -t nat -A PREROUTING -s $dest_ip -d $our_ip --dport 22 -j DNAT 
--to-destination $src_ip
iptables -t nat -A POSTROUTING -s $our_ip -d $src_ip --dport 22 -j SNAT 
--to-source $our_ip

Flüchtigkeitsfehler vorbehalten.


> Dann dachte ich an Port Forwarding bei SSH. Dort schaffe ich es aber
> nur, wenn der Client auf dem Rechner A ist und nicht irgendwo im
> Internet, da der Zugriff übers local loopback geht...

Mit -g sollte er eigentlich auf INADDR_ANY binden, afaik. Damit ginge 
es natürlich auch

cheerio!
Mätthu-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde geschreddert...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5326 bytes
Beschreibung: nicht verfügbar
URL         : http://www.lugbe.ch/vpipermail/linux-support/attachments/20050111/7efa376f/smime.bin


More information about the Linux-support mailing list