hi,
mit folgendem befehl sage ich iptables dass es alle pakete die auf eth0 und port 110 hereinkomme zu 123.123.123.123:110 umleiten soll.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-destination 123.123.123.123:110


nun meine frage ... obige zeile gilt nur für port 110, gibt es auch eine möglichkeit, dass alle pakete die über eth0 hereinkommen an eine adresse weitergeileitet werden ?
oder muss für jeden port explizit eine regel erstellt werden ?

thx!

Schon mal die Option --dport einfach weggelassen?

das habe ich auch schon überlegt, aber da ich momentan keine testumgebung zur verfügung habe ... ;)

ok, ich habs jetzt hier mal behelfsmäsig getestet, es scheint zu funktionieren ... wenn man die portangabe weglässt, nimmt er alle ports.

nu hab ich nochmal ne frage ...
wie ist das wenn ich 2 interfaces habe, muss dann noch das output-interface mit -o angegebe werden?

iptables -t nat -A PREROUTING -i eth0 -p tcp -o eth1 -j DNAT --to-destination 123.123.123.123
oder wählt der kernel automatisch das interface das im zielsubnetz liegt ?

thx