Suse-FW 8.1 per Iptables NAT mit FW-Builder

#1 Hallo zusammen,
wie kann ich für gewisse Ports und Hosts an einer SuseFW 8.1 per Iptables NAT einsetzen. Bisher lasse ich die entsprechenden Host mit ihren LAN IPs nach draussen-also ohne NAT. Es dreht sich um SAP Ports.
Ich setze für die Iptables bisher erfolgreich das Tool Firewallbuilder ein.

Wer kennt sich da aus ?
Vielen Dank im Voraus

#2

Zitat

SuseFW 8.1 per Iptables NAT

Es gibt kein SuSEFW 8.1.

Zitat

Bisher lasse ich die entsprechenden Host mit ihren LAN IPs nach draussen-also ohne NAT.

Wie schaffst du das, fällt mir schwer zu glaube das du statische IPv4's für dein LAN hast.

Zitat

Es dreht sich um SAP Ports.

Es gibt keine SAP Ports - nenn doch einfach Port und Protokoll und jeder weiß was gemeint ist,
und erklär mal was du genau machen willst - SNAT oder DNAT? was soll von wo nach wo weitergereicht werden?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Ok - sehe ein - die Info waren zu dürftig.

Ich meinte , ich habe eine Firewall unter Suse laufen, nicht eine Software names Susefw.
Das LAN HAT statische IPs, da es sich um ein grosses privates Netz 10.xxx
handelt.
Ich möchte auf Port 3699 per SNAT vom LAN nach "draussen".
Umgekehrt ist es nicht erforderlich zu maskieren.

#4 Joa und schon kann ich mir was drunter vorstellen.
Dann versuch doch mal:

Zitat

iptables -A INPUT -t filter -s 10.0.0.0/8 -p tcp --dport 3699 -j FORWARD
iptables -A POSTROUTING -t nat -s 10.0.0.0/8 -p tcp --dport 3699 -j SNAT --to-source public_ip

so in der Art könnte es gehen - dport steht für destination(ziel) port. Gibt natürlich auch sport. Je nach dem was du brauchst. Den Rest kannst du ja einfach abändern. Deine public_ip ist die deines ISP's. Die die du zugewiesen bekommst. Ansonsten man iptables hilft. Solltest du dir mal durchlesen.

Xeper
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode