alle Ports für eine bestimmte Adresse umleiten

Dieses Thema im Forum "Firewalls" wurde erstellt von Nemesis, 28.12.2008.

  1. #1 Nemesis, 28.12.2008
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    hi,
    mit folgendem befehl sage ich iptables dass es alle pakete die auf eth0 und port 110 hereinkomme zu 123.123.123.123:110 umleiten soll.
    Code:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-destination 123.123.123.123:110
    
    nun meine frage ... obige zeile gilt nur für port 110, gibt es auch eine möglichkeit, dass alle pakete die über eth0 hereinkommen an eine adresse weitergeileitet werden ?
    oder muss für jeden port explizit eine regel erstellt werden ?

    thx!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 sim4000, 28.12.2008
    sim4000

    sim4000 Lebende Foren Legende

    Dabei seit:
    12.04.2006
    Beiträge:
    1.933
    Zustimmungen:
    0
    Ort:
    In meinem Zimmer
    Schon mal die Option --dport einfach weggelassen?
     
  4. #3 Nemesis, 28.12.2008
    Zuletzt bearbeitet: 28.12.2008
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    das habe ich auch schon überlegt, aber da ich momentan keine testumgebung zur verfügung habe ... ;)

    ok, ich habs jetzt hier mal behelfsmäsig getestet, es scheint zu funktionieren ... wenn man die portangabe weglässt, nimmt er alle ports.
     
  5. #4 Nemesis, 03.01.2009
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    nu hab ich nochmal ne frage ...
    wie ist das wenn ich 2 interfaces habe, muss dann noch das output-interface mit -o angegebe werden?
    Code:
    iptables -t nat -A PREROUTING -i eth0 -p tcp [COLOR="Red"]-o eth1[/COLOR] -j DNAT --to-destination 123.123.123.123
    oder wählt der kernel automatisch das interface das im zielsubnetz liegt ?

    thx
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

alle Ports für eine bestimmte Adresse umleiten

Die Seite wird geladen...

alle Ports für eine bestimmte Adresse umleiten - Ähnliche Themen

  1. Cooler Befehl zum Anzeigen aller pkg-messages installierter ports...

    Cooler Befehl zum Anzeigen aller pkg-messages installierter ports...: Hi all, unter Gentoo hats mich immer genervt wichtige paketbezogene Messages zu überlesen. Unter FreeBSD kann man vorbeiscrollende pkg-messages...
  2. Alle Dateien eines Verzeichnisses mit einer anderen Datei vergleichen

    Alle Dateien eines Verzeichnisses mit einer anderen Datei vergleichen: Hallo, ich habe ein Verzeichnis, darin enthalten sind mehrere Dateien. Nun möchte ich alle Dateien (Parameter $1) gegen eine konstante Datei...
  3. Parallela 16 Kerne

    Parallela 16 Kerne: Hallo, findet ihr den kleinen Computer zu teuer? Der soll etwa 130 Dollar kosten. Ich glaube es sind doch 18 Kerne :-) Ich fand damals Apple...
  4. Debian VM Klonen und parallel betreiben? Systemanpassungen

    Debian VM Klonen und parallel betreiben? Systemanpassungen: Hallo, ich habe vor eine Debian Maschine als Prototyp aufzusetzen... (als vSphere VM).... Diese Maschine will ich dann x-mal klonen und in div....
  5. Git 2.8 unterstützt paralleles Laden von Submodulen

    Git 2.8 unterstützt paralleles Laden von Submodulen: Mit der Freigabe von Git 2.8.0 haben die Entwickler das Quellcode-Verwaltungssystem um diverse neue Funktionen ergänzt. Die wohl prominenteste...