[fli4l] [3.10.5] - Doku zu Portweiterleitung

Christoph Schulz fli4l at kristov.de
So Apr 10 22:06:22 CEST 2016


Hallo!

Erwin Lottermann schrieb:

> Was hat es mit den Variablen TARGET, NEW_TARGET und PROTOCOL auf sich?

Die Dokumentation ist an dieser Stellen wahrhaftig nicht gut.

Beispiele findest du am Ende des Abschnitts "Transparenter Proxy" (abenfalls 
in 3.10.6). Dort steht dann z.B.:

  PF_PREROUTING_x='tmpl:http IP_NET_1 DNAT:@proxy:3128'
  # HTTP-Pakete aus IP_NET_1 sollen umgeleitet werden

> z.B. udp und tcp Port 5060 vom pppoe interface an die fritzbox im LAN
> weiterleiten.

Das wäre dann in deinem Fall:

  PF_PREROUTING_x='any dynamic:5060 DNAT:@fritzbox'

any            = Quelle (von überall her)
dynamic:5060   = altes Ziel (Anfragen an die dynamische, via PPPoE erhaltene 
Adresse des fli4l-Routers und den Port 5060)
DNAT:@fritzbox = neues Ziel (Umschreiben der Zieladresse auf die Adresse des 
Hosts fritzbox)

Das geht nur, wenn du das DNS-Paket verwendest und die Fritzbox über einen 
HOST_x-Eintrag konfiguriert hast. Wenn das nicht der Fall ist, kannst du 
natürlich auch die IP-Adresse der Fritzbox direkt verwenden. Beispiel

  PF_PREROUTING_x='any dynamic:5060 DNAT:192.168.178.1'

Ach ja: "x" musst du natürlich durch einen geeigneten Index ersetzen, und 
PF_PREROUTING_N muss auch passend erhöht werden, damit die Regel greift.


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]



Mehr Informationen über die Mailingliste Fli4L