iptables problem

vendredi 20 novembre 2015

Hallo,

ich möchte alle Datenpakete, welche auf Port 80 eingehen, auf eine andere Maschine via DNAT weiterleiten:

Folgende Regel funktioniert auch:
Code:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 1.2.3.4:80
iptables -A FORWARD -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $PRIMARY_ADDRESS
Grenze ich nun die FORWARD Regel auf den Ziel- Server + Port ein, so funktioniert der Zugriff plötzlich nicht mehr:
Code:
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Warum? Was ist an meiner Regel falsch?


Publié par cv à 07:31
Libellés :

0 commentaires:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)
 

Lorem

Ipsum

Dolor