portfw mal Andersrum

#1 Ich möchte das wenn ein bestimmter Port auf meinem Server, zb 8007 angesprochen wird, den gesamten Kram der dann dadrüber läuft auf einen Server im Internet Weiterleiten, aber so das die Antworten ausm Inet auch wieder über den Server Laufen. Ich sitz schon ne Stunde an den Iptables rum aber irgendwie wird das nix.

#2 funzt nach aussen mit dem DNAT target (nat table)

dann brauchst nur noch ne rule (DNAT), dass sämtlicher traffic von dem server aus dem internet wieder über den internen läuft

was das für einen sinn hat, verstehe ich nicht (die richtung wieder zurück meine ich)
läuft iptables auf dem "server" ??

greez

#3 Das is ne Software, die sich die Einstellungen von einem Server holt und den auch gleich auf nem andren Port connected. Aber die Einstellungen von Server funktionieren bei meinem System nicht, daher muß ich sie ändern.
Leider unterstütz die Software keine getrennten Server für Konfig und Verbindung.

Mit der eingehenden Verbindung.. naja.. die Config sieht so aus.

Client >>> Server (konfig) >>> Router/Gateway >>> Externer Server

und das muß doch auch irgendwie wieder zurück

#4 d.h. client connectet zunächst zu server(konfig), der kann aber die anfrage nicht beantworten und soll sie nun weiterleiten an einen externen server, von dem du die ip hast?

geht es, dass du den server(konfig) weglässt und direkt vom client den externen server "ansprichst"?
oder welche tragende rolle spielt der server(konfig)?
hat die clientsoftware keine einstellungsmöglichkeiten, wohin sie connecten soll?

schau dir aber ruhig mal DNAT an

greez

#5 @alpha110

Fütter deinen netfilter mit:

# iptables -A PREROUTING -t nat -i ext_dev -p tcp --dport xx -j DNAT --to-destination x.x.x.x:xx

Für 'ext_dev' das ppp device einsätzen: DSL == ppp0 // ISDN == ippp0.
Und natürlich den Rest ausfüllen. Das sollte dann dein Problem lösen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6

Zitat

Emba postete
d.h. client connectet zunächst zu server(konfig), der kann aber die anfrage nicht beantworten und soll sie nun weiterleiten an einen externen server, von dem du die ip hast?

geht es, dass du den server(konfig) weglässt und direkt vom client den externen server "ansprichst"?
oder welche tragende rolle spielt der server(konfig)?
hat die clientsoftware keine einstellungsmöglichkeiten, wohin sie connecten soll?

schau dir aber ruhig mal DNAT an

greez

Der Client Connectet ohne Probleme den Externen Server, aber die Konfiguration sich das Programm dort holt funktioniert bei mir nicht korrekt. Daher will ich sie anpassen und auf nen Server bei mir im Lan legen.


und die Zeile
iptables -A PREROUTING -t nat -i ext_dev -p tcp --dport xx -j DNAT --to-destination x.x.x.x:xx

bearbeitet er ohne Fehler zeigt aber bei iptables -L nix an und bei iptables -L nat bzw PREROUTING > Table not exist.

#7 >>bearbeitet er ohne Fehler zeigt aber bei iptables -L nix an und bei iptables -L nat bzw >>PREROUTING > Table not exist.

iptables -t nat -L

greez

#8 @alpha110

Vielleicht benötigst du noch:

# iptables -P FORWARD ACCEPT

oder vielleicht nur eine einzelne Regel erstellen das kommt ganz drauf an wie die Policy stehen soll. Wenn sie auf DROP steht musst du natürlich eine extra Regel wie zb.:

# iptables -A FORWARD -p tcp --dport xx -j ACCEPT

Weil DNAT ja nur die SYN Packete forwarded. Der Rest wird dann einfach durch die Forward chain geleitet und nicht durch die prerouting chain.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#9 warum eigentlich DNAT könnte das auch mit Masq funtionieren?

#10 @alpha110

Masquerading ist hier nicht angebracht.
Ich empfehle dir mal die manpage der iptables durchzulesen, dann kannst du herausfinden warum MASQ hier fehl am Platze ist. Du wolltest ja die packete die bei deinem Rechner an port xy eintreffen zu Ziel xx weiterleiten.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode