Psimon
pSY
Was ist an folgendem Statement gesamtheitlich gesehen komplett falsch, wenn dsl0 das externe Device, 192.168.0.1 die IP-Adresse der Linuxbox und 192.168.0.10 die IP-Adresse des WinPC's im LAN ist?
In Worten:
Der Preis dieses kleines Quizes hängt natürlich von der Antwort ab, die man hier drauf gibt. ;o)
In Worten:
In IPTABLES Syntax:Aktiviere NAT fuer FTP...
- TCP Pakete die fuer Port 21 auf dsl0 rein kommen, werden im PREROUTING mit DNAT auf 192.168.0.10:21 gemapt...
- TCP Pakete die fuer Port 21 und State NEW auf dsl0 rein kommen, werden fuer die FORWARD Chain ACCEPTED...
- TCP Pakete die auf fuer Port 21 auf dsl0 raus gehen, werden im POSTROUTING mit SNAT auf 192.168.0.1 gemapt...
iptables -t nat -A PREROUTING -i $EXTDEV -p tcp --dport 21 -j DNAT --to-destination $WINIP:21
iptables -A FORWARD -i $EXTDEV -m state --state NEW -p tcp -d 21 --dport 21 -j ACCEPT
iptables -t nat -A POSTROUTING -o $DIALUPDEV -p tcp --dport 21 -j SNAT --to-source $GATEIP:21
Der Preis dieses kleines Quizes hängt natürlich von der Antwort ab, die man hier drauf gibt. ;o)