alle Ports für eine bestimmte Adresse umleiten

Dieses Thema im Forum "Firewalls" wurde erstellt von Nemesis, 28.12.2008.

  1. #1 Nemesis, 28.12.2008
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.161
    Zustimmungen:
    0
    hi,
    mit folgendem befehl sage ich iptables dass es alle pakete die auf eth0 und port 110 hereinkomme zu 123.123.123.123:110 umleiten soll.
    Code:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-destination 123.123.123.123:110
    
    nun meine frage ... obige zeile gilt nur für port 110, gibt es auch eine möglichkeit, dass alle pakete die über eth0 hereinkommen an eine adresse weitergeileitet werden ?
    oder muss für jeden port explizit eine regel erstellt werden ?

    thx!
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 sim4000, 28.12.2008
    sim4000

    sim4000 Lebende Foren Legende

    Dabei seit:
    12.04.2006
    Beiträge:
    1.933
    Zustimmungen:
    0
    Ort:
    In meinem Zimmer
    Schon mal die Option --dport einfach weggelassen?
     
  4. #3 Nemesis, 28.12.2008
    Zuletzt bearbeitet: 28.12.2008
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.161
    Zustimmungen:
    0
    das habe ich auch schon überlegt, aber da ich momentan keine testumgebung zur verfügung habe ... ;)

    ok, ich habs jetzt hier mal behelfsmäsig getestet, es scheint zu funktionieren ... wenn man die portangabe weglässt, nimmt er alle ports.
     
  5. #4 Nemesis, 03.01.2009
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.161
    Zustimmungen:
    0
    nu hab ich nochmal ne frage ...
    wie ist das wenn ich 2 interfaces habe, muss dann noch das output-interface mit -o angegebe werden?
    Code:
    iptables -t nat -A PREROUTING -i eth0 -p tcp [COLOR="Red"]-o eth1[/COLOR] -j DNAT --to-destination 123.123.123.123
    oder wählt der kernel automatisch das interface das im zielsubnetz liegt ?

    thx
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

alle Ports für eine bestimmte Adresse umleiten

Die Seite wird geladen...

alle Ports für eine bestimmte Adresse umleiten - Ähnliche Themen

  1. Cooler Befehl zum Anzeigen aller pkg-messages installierter ports...

    Cooler Befehl zum Anzeigen aller pkg-messages installierter ports...: Hi all, unter Gentoo hats mich immer genervt wichtige paketbezogene Messages zu überlesen. Unter FreeBSD kann man vorbeiscrollende pkg-messages...
  2. Parallela 16 Kerne

    Parallela 16 Kerne: Hallo, findet ihr den kleinen Computer zu teuer? Der soll etwa 130 Dollar kosten. Ich glaube es sind doch 18 Kerne :-) Ich fand damals Apple...
  3. Debian VM Klonen und parallel betreiben? Systemanpassungen

    Debian VM Klonen und parallel betreiben? Systemanpassungen: Hallo, ich habe vor eine Debian Maschine als Prototyp aufzusetzen... (als vSphere VM).... Diese Maschine will ich dann x-mal klonen und in div....
  4. Git 2.8 unterstützt paralleles Laden von Submodulen

    Git 2.8 unterstützt paralleles Laden von Submodulen: Mit der Freigabe von Git 2.8.0 haben die Entwickler das Quellcode-Verwaltungssystem um diverse neue Funktionen ergänzt. Die wohl prominenteste...
  5. Linux AIO legt Image mit allen Desktops von Debian 8.3 »Jessie« vor

    Linux AIO legt Image mit allen Desktops von Debian 8.3 »Jessie« vor: Das Projekt Linux AIO (Linux All in One) bietet ISO-Abbilder einiger populärer Linux-Distributionen an und vereint dabei alle jeweiligen Desktops...