[fli4l] Portweiterleitung an Server mit fremden Standardgateway
Gotthard Anger
gotthard.anger at gmx.de
Mo Apr 18 09:28:17 CEST 2016
Hallo,
Am 17.04.2016 um 23:39 schrieb Christoph Schulz:
>> Das ist mein zugehöriger Regelsatz:
>> PF_POSTROUTING_2='if:any:IP_NET_1_DEV any @webserver:81 MASQUERADE'
>> PF_FORWARD_6='prot:tcp if:any:IP_NET_1_DEV any @webserver:81 ACCEPT'
>> [...]
>
> Ähm, wenn du einen Port auf dem fli4l als "lauschend" haben möchtest, so
> dass Pakete, die dorthin gerichtet sind, direkt woandershin weitergeleitet
> werden, dann brauchst du PREROUTING (a.k.a. Port-Forwarding). FORWARD reicht
> *nicht* aus. In deinem ersten Beitrag hast du die Regel
>
> PF_PREROUTING_1='prot:tcp dynamic:81 DNAT:<ziel-ip>'
>
> aus der Dokumentation zitiert, die fehlt mir aber hier auf einmal. Versehen?
> Absicht?
Absicht. Ich beziehe mich auf einen Beitrag von Sebastian, der
unwidersprochen den oben genannten Regelsatz empfahl.
> D.h. du brauchst also:
>
> PF_PREROUTING_x='prot:tcp any dynamic:81 DNAT:@webserver'
>
> (POSTROUTING-Regel wie gehabt, FORWARD-Regel fällt weg)
Jau, funzt.
Danke an Alle für alles Mitdenken und die bewiesene Geduld beim
Entwirren meiner kruden und kurzen Erläuterungen.
Gotthard Anger
--
Gotthard Anger
Anwenderbetreuung Netzwerkadministration
Landeskirchenamt der EKM
http://www.ekmd.de
papierkorb at ekmd.de
Mails an diese Adresse werden nur nach vorheriger Ansage gelesen!
Mehr Informationen über die Mailingliste Fli4L