[fli4l] Portweiterleitung hinter Fritzbox / nur bestimmte Gegenstellen

[Herbert Demmel]

Hi*

mein fli4l (3.10.11) steht als "exposed host" seit kurzem hinter einer 
Fritzbox.

Das ehemalige WAN-Interface bekommt seine IP via DHCP-Client von der 
Fritzbox.

Ich möchte drei Gegenstellen im Internet (jeweils mit fixer IP bzw. 
bekannter IP wie 101.114.103.80) erlauben via Port 8080 auf einen Host 
(zielhost) im lokalen Netz zuzugreifen.

Frage: geht das überhaupt in meiner Konstellation? Ich vermute, dass 
der Fli4l die fixe IP der Gegenstellen sieht gar nicht mehr zu sehen 
bekommt.


Ausprobiert habe ich u.a. folgendes:

PF_PREROUTING_11=' prot:tcp 101.114.103.80:8080  dynamic      DNAT:
@zielhost:8080'  

PF_PREROUTING_13=' prot:tcp 101.114.103.80:8080  dynamic:8080 DNAT:
@zielhost:8080'  

PF_PREROUTING_16=' prot:tcp 101.114.103.80       dynamic      DNAT:
@zielhost:8080'  

PF_PREROUTING_17=' prot:tcp 101.114.103.80       dynamic:8080 DNAT:
@zielhost:8080'  

PF_PREROUTING_18=' prot:tcp any                 dynamic:8080 DNAT:
@zielhost:8080'  

(Die Lücken in der Nummerierung der Regeln stammen von gelöschten 
Regeln).

Lediglich bei Regel #18 gibt es Treffer und die Gegenstelle kann sich 
mit dem Zielhost verbinden. Aber dann können das ja auch alle anderen 
Gegenstellen im Internet...

Hat jemand bitte einen Tip für mich?

Danke, Herbert