Paketweiterleitung in DMZ funktioniert nicht!

#1 Hi,
ich versuche nun schon seit 8 Tagen von einem Client im lokalen Netz(ersteinmal) per Telnet auf einen Server der in der DMZ steht zu kommen. Mein Netzwerk sieht wie folgt aus!

3 Netzwerkkarten (Interfaces)
eth0 -- internes LAN (Client) -- 192.168.1.0
eth1 -- DMZ -- 192.168.2.0
eth2 -- DSL-Modem

Nachdem ich mir schon das Buch Linux-Firewall von "Markt&Technik" gekauft habe, es aber immer noch nicht verstehe warum es nicht fuktiniert bin ich total rastlos!

Was ist daran falsch???
$iptables -t nat -I PREROUTING -i eth0 -p tcp --sport 1024:65535 -d 192.168.1.1 --dport 23 -j DNAT --to-destination 192.168.2.2
$iptables -I FORWARD -i eth0 -o eth1 -p tcp --sport 1024:65535 -d 192.168.2.2 --dport 23 -m state --state NEW -j ACCEPT
$iptables -I FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -I FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

Mein Ziel ist es nacher in der DMZ einen WEBSERVER zu betreiben!
Bitte helft mir, ich habe schon Kopfschmerzen!

Für eine Antwort danke ich euch schonmal im Voraus!
Joris Kahle

#2 wie ist die default policy?
treten fehlermeldungen (fehlende module,..) auf?

du stellst vom client aus dem LAN so eine verb. her:

telnet 192.168.1.1?

mach doch mal eine log rule, die dir geblockten traffic anzeigt.
oder lass nebenbei noch einen paketsniffer laufen

das kann ich die wärmstens empfehlen:
http://iptables-tutorial.frozentux.net/

greez

#3 Die waermste Empfehlung ist sehr gut ! Sehr ausfuehrlich und detailiert. Also: Was Sie immer schon ueber iptables wissen wollten ...
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds