Portforwarding per iptables

#0
06.02.2003, 22:11
...neu hier

Beiträge: 4
#1 Hi,

ich verzweifle gerade so ein ganz wenig an SuSE 8.0 mit SuSEFirewall2.
Ich betreibe einige Router. Bisher mit SuSE 6 oder 7. Um ein Portforwarding zu realisieren nutzte ich bisher ipmasqadm & Co. Bei SuSE 8.0 sollte es ja deutlich einfacher gehen: iptables.

Nun das Problem:
Mein Ruleset:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT --to 10.10.34.1:25

iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT

Die Eingabe schluckt das auch schön. ABER, es geht nicht !
Wie kann ich testen, wo die Pakete hinverschwinden ?

Vieleicht noch ein Hinweis:
Ich habe mal sendmail konfiguriert. Ohne Ruleset antwortet Sendmail auf Port 25. Mit Ruleset antwortet sendmail nicht mehr. Also werden die Pakete schon irgendwo hingeschickt. Nur wo ???

Ich wäre für Eure Hilfe unendlich dankbar.

Ciao,
Byte.
__________
In diesem Beitrag wurde auf korrekte Rechtschreibung verzichtet.
Seitenanfang Seitenende
07.02.2003, 20:54
Member
Avatar framp

Beiträge: 326
#2 Nuetzliche Tools um Fehler zu finden sind tcpdump (Console) oder ethereal (X). Auch schreibt der SuSE FW recht viel ins log (also tail -f /var/log/messages).

U.U. liegt der Hase im -A (append) begraben. Falls schon Rules von Suse existieren, die eher greifen und rejekten nuetzt das gar nichts. Versuchs mal mit -I (insert).
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Dieser Beitrag wurde am 07.02.2003 um 22:05 Uhr von framp editiert.
Seitenanfang Seitenende
07.02.2003, 21:46
...neu hier

Themenstarter

Beiträge: 4
#3 Hi Framp,

vielen Dank für Deine Hilfe. Der -I anstelle des -A wars.
Jetzt tut es. Leider liegt mein Know-How in Linux bei unterer Mittelklasse.
tcpdump hatte ich schon eingesetzt, aber nichts finden können was mir etwas gesagt hätte. Ich konnte keinen DUMP finden.

Wenn ich mich für Deine Hilfe irgendwie erkenntlich zeigen kann, lass es mich wissen.

Nochmals besten Dank,
Byte.
__________
In diesem Beitrag wurde auf korrekte Rechtschreibung verzichtet.
Seitenanfang Seitenende
07.02.2003, 22:17
Member
Avatar framp

Beiträge: 326
#4 Kein Problem. Freut mich wenn es funzt. Das forwarding kann man uebrigens noch beim SuSE FW SuSEfirewall config einstellen (FW_FORWARD=...). Das prerouting ist allerdings nicht unterstuetzt, kann aber im SuSEfirewall2-custom eingefuegt werden.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Seitenanfang Seitenende
07.02.2003, 22:27
...neu hier

Themenstarter

Beiträge: 4
#5 Danke. Ich habe die iptables-Einträge jetzt permanent gesetzt.
Ich sollte mir die SuSEFirewall2 mal genauer ansehen. Vielleicht mache ich es dann damit. Da hat sich anscheinend zur Version 1 einiges getan. Kennst Du nen guten Link um sich einen Überblick zu verschaffen ?
__________
In diesem Beitrag wurde auf korrekte Rechtschreibung verzichtet.
Seitenanfang Seitenende
07.02.2003, 22:40
Member
Avatar framp

Beiträge: 326
#6 Ich kenne die Version 1 nicht aber die Kommentare im SuSEfirewall2 config fand ich soweit ausreichend um zu verstehen was ich zu definieren habe.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: