sslug-teknik team mailing list archive

Thread
Date

portforwarding med iptables

To: sslug-teknik@xxxxxxxx
From: "Christian Rasmussen" <chr@xxxxxxxxxxxx>
Date: Sun, 15 Apr 2001 03:00:15 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

Jeg har et internt LAN: 10.0.0.0/24 som er connectet til nettet via en
server som har 2 netkort, det første hedder på indersiden 10.0.0.1 og
x.x.x.x på ydersiden.

Det er lykkedes mig vha. eksemplet fra
http://www.braindump.dk/dk/wiki/?wikipage=IpTables at få NAT imellem det
interne net og det eksterne til at virke, således at det interne net kan
surfe igennem serveren med 2 netkort, jeg har brugt kommandoen:

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d ! 10.0.0.0/24 -j SNAT --to
x.x.x.x


Men ideen var at jeg skulle forwarde blandt andet mail requests til en
intern mail server, altså således at når serveren modtager tcp port 25
requests skal disse forwardes til en intern server.... Det har jeg forsøgt
at få til at virke med kommandoen:

iptables -t nat -A PREROUTING -j DNAT -p tcp -d x.x.x.x --dport 25 --to
10.0.0.17:25

dog uden held.... hvis jeg fra en remote host telnetter til port 25 på
serveren får jeg bare "trying x.x.x.x...". hvis jeg slår det fra og starter
en maildaemon på serveren så kan jeg sagtens komme igennem fra en remote
host... der er altså ikke noget før som blokere...

Nogen som har en eller anden ide til hvad der kan være galt her!?!? jeg
havde først kompilet netfilter ind i kernen men fik af vide det fungerede
bedre som moduler, nu har jeg prøvet begge dele med samme resultat!!!


mvh
Christian Rasmussen