sslug-teknik team mailing list archive

Thread
Date

ipchains MASQ - forward en port udefra og ind bag ved

To: <sslug-teknik@xxxxxxxx>
From: Hans Schou <chlor@xxxxxxxx>
Date: Fri, 22 Jun 2001 17:10:13 +0200 (CEST)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Hej

Jeg har prøvet at følge http://sites.inka.de/tux/ipchains/initfire.php3
som faktisk er udemærket, men jeg kløjs godt nok i det.

Jeg har en firewall med to netkort. Når man kontakter port 25 (smtp)
udefra på 10.0.0.2, vil jeg gerne have ført den port ind bag ved til port
25 på 10.0.1.152, således at den maskine bag ved tager sig af mail.

eth0 10.0.0.2 forbundet til internet
eth1 10.0.1.1 internt net
mailserver: 10.0.1.152

Jeg har prøvet følgende:

ipchains -A forward -s 0.0.0.0/0.0.0.0 1024:65535
-d 10.0.1.152/255.255.255.255 25:25 -i eth1 -p 6 -j MASQ

ipchains -A forward -s 10.0.1.152/255.255.255.255 25:25
-d 0.0.0.0/0.0.0.0 1024:65535 -i eth0 -p 6 -j MASQ ! -y

Hvorfor virker det ikke?

mvh/hans
-- 
Hamletsgade 4 - 201, DK-2200 København N, Phone: +45 2264 8020
http://schou.dk
--------------------------------------------------------------
Et program der kan to ting, kan begge dele lige dårligt.
              				-- Hans Jessen Hansen

Follow ups

Re: ipchains MASQ - forward en port udefra og ind bag ved
From: henrik, 2001-06-22