[fli4l] Temporäres Portforwarding

Mi Jun 5 08:21:59 CEST 2013

Hallo!

B. Sprenger schrieb:

> Hallo zusammen,
> 
> ich würde gerne hin und wieder ein vorübergehendes Portforwarding
> einrichten.[...]
> Ich würde mich daher gerne per ssh einloggen, idealerweise ein Script
> starten oder ein paar Befehle eintippen und anschliessend auf demselben
> Wege das Portforwarding wieder abschalten.

1) Es gibt einen komfortablen Weg über die GUI, das ist natürlich nicht 
automatisierbar.

2) Du kannst die Port-Forwarding-Regeln manuell erzeugen, indem du die 
korrekten iptables-Befehle absetzt. Dazu richtest du das Port-Forwarding 
einfach mal via GUI oder base.txt ein, meldest dich danach am Router an und 
tippst ein:

  iptables -t nat -S PORTFW

Falls du genau eine Regel in der base.txt verwendest, sollte eine der Zeilen 
die richtige sein, die kannst du z.B. via "| grep 5500" herausfiltern. Die 
sich ergebende Zeile kannst du dann direkt zum Hinzufügen der Regel nutzen, 
wenn du "iptables -t nat " davorschreibst, und zum Löschen ebenfalls, falls 
du "iptables -t nat -D " davorschreibst und das "-A" am Anfang löschst.

Beispiel anhand des Ports 4242:

fence 3.9.0-r27745M-FFL-506 # iptables -t nat -S PORTFW | grep 4242
-A PORTFW -d 192.168.178.2/32 -p tcp -m tcp --dport 4242 -m comment --
comment "PF_PREROUTING_8=\'prot:tcp any 192.168.178.2:4242 DNAT:@modgudr\'" 
-j DNAT --to-destination 192.168.11.253

Das Hinzufügen der Regel geht also mit

iptables -t nat -A PORTFW -d 192.168.178.2/32 -p tcp -m tcp --dport 4242 
[...]

Das Löschen der Regel geht mit

iptables -t nat -D PORTFW -d 192.168.178.2/32 -p tcp -m tcp --dport 4242 
[...]

Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]