Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Linux Netzwerk

GELÖST

IPTables, 2 Public IPs, ein Port, zwei Ziele im LAN

Mitglied: summsamm

summsamm (Level 1) - Jetzt verbinden

17.10.2012, aktualisiert 17:06 Uhr, 2713 Aufrufe, 2 Kommentare

Geht nicht!

Ich ärgere mich nun schon seit Stunden, ich mach es kurz:
01.
eth0 -> Extern erreichbare IP Adressen 
02.
eth0 -> 1.1.1.1 
03.
eth0 -> 2.2.2.2 
04.
 
05.
eth1 -> Lokales Netzwerk 
06.
eth1 -> 168.168.168.0/24 
07.
 
08.
iptables -F FORWARD 
09.
iptables -F -t nat 
10.
iptables -P FORWARD DROP 
11.
iptables -A FORWARD -i eth1 -j ACCEPT 
12.
iptables -A INPUT -i eth1 -j ACCEPT 
13.
iptables -A OUTPUT -o eth1 -j ACCEPT 
14.
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 
15.
iptables -t nat -A POSTROUTING -s 168.168.168.0/24 -o eth0 -j SNAT --to-source 1.1.1.1 
16.
 
17.
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT 
18.
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 1.1.1.1 --dport 3389 -j DNAT --to-destination 168.168.168.1:3389 
19.
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT 
20.
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 2.2.2.2 --dport 3389 -j DNAT --to-destination 168.168.168.2:3389
Das NAT von 2.2.2.2:3389 zu 168.168.168.2:3389 funktioniert, aber das NAT von 1.1.1.1:3389 zu 168.168.168.1:3389 funktioniert nicht!

Habe auch schon folgendes probiert:
01.
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -d 1.1.1.1 -j ACCEPT 
02.
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 1.1.1.1 --dport 3389 -j DNAT --to-destination 168.168.168.1:3389 
03.
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -d 2.2.2.2 -j ACCEPT 
04.
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 2.2.2.2 --dport 3389 -j DNAT --to-destination 168.168.168.2:3389
Dann geht garnichts mehr! Wo habe ich den Fehler?

Mitglied: summsamm
17.10.2012 um 17:24 Uhr
Habe es herausgefunden, folgende Einträge heben gefehlt:

iptables -A FORWARD -d 168.168.168.1 -j ACCEPT
iptables -A FORWARD -d 168.168.168.2 -j ACCEPT
Bitte warten ..
Mitglied: aqui
17.10.2012 um 18:45 Uhr
Bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Debian
Iptables port soll weitergeleitet werden, das klappt aber nicht
Frage von BigSnakeyeDebian7 Kommentare

Bei Ubuntu 1404 lts will ich den Port 32199 nutzen. Frage - wie kann ich dafür sorgen, dass der ...

KVM
3 Public IPs eine NIC über Proxmox
Frage von rafnicKVM

Hallo, ich habe eine Debian-Hostsystem mit Proxmox aufgesetzt. Das Hostsystem hat zwei Netzwerkkarten, davon ist eine Aktiv. Eine VM ...

Hardware
Mini PC mit 2 LAN-Ports
Frage von AlchimedesHardware8 Kommentare

Hallo, ich such einen Mini-PC mit 2 Lan-Ports um den Kabelhai zur Netzwerkanalyse transportierbar zu nutzen. Beim Raspi koennte ...

Windows Server
Zwei IPs für eine Domain
Frage von winlinWindows Server2 Kommentare

Hallöchen, habe einen RW-Domaincontroller und einen RO-Domaincontroller (inkl. DNS/DHCP) installiert. Habe mal getestet wie es ist wenn einer ausfällt ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...