[linux-support] port forwarding
Matthias Scheidegger
mscheid at iam.unibe.ch
Tue Jan 11 18:33:13 CET 2005
Coucou Tom!
> Ich wollte es zuerst mit Port Forwarding von iptables machen, bin aber
> gescheitert. Denn, wenn ich mittels Destination NAT auf dem Rechner A
> die Anfrage forwarde, antwortet Rechner B ja direkt dem Client (also
> nicht via A) und die Verbindung kommt nicht zu Stande. Muss ich hier
> auch nocht SNAT machen? Geht DNAT und SNAT gleichzeitig?
Ja, die statische Variante geht jedenfalls relativ einfach. Jetzt mal
so einigermassen aus dem Kopf:
our_ip=1.2.3.4
src_ip=1.1.1.1
dest_ip=2.2.2.2
# hin
iptables -t nat -A PREROUTING -s $src_ip -d $our_ip --dport 22 -j DNAT
--to-destination $dest_ip
iptables -t nat -A POSTROUTING -s $src_ip -d $nat_ip --dport 22 -j SNAT
--to-source $our_ip
# und zurueck
iptables -t nat -A PREROUTING -s $dest_ip -d $our_ip --dport 22 -j DNAT
--to-destination $src_ip
iptables -t nat -A POSTROUTING -s $our_ip -d $src_ip --dport 22 -j SNAT
--to-source $our_ip
Flüchtigkeitsfehler vorbehalten.
> Dann dachte ich an Port Forwarding bei SSH. Dort schaffe ich es aber
> nur, wenn der Client auf dem Rechner A ist und nicht irgendwo im
> Internet, da der Zugriff übers local loopback geht...
Mit -g sollte er eigentlich auf INADDR_ANY binden, afaik. Damit ginge
es natürlich auch
cheerio!
Mätthu-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde geschreddert...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 5326 bytes
Beschreibung: nicht verfügbar
URL : http://www.lugbe.ch/vpipermail/linux-support/attachments/20050111/7efa376f/smime.bin
More information about the Linux-support
mailing list