Iptables og forwarding

rtfm and have fun.

for at enable ip_forward skal der skriver ét 1-tal til en fil. Tilføj følgende til dit firewall script.

echo 1 > /proc/sys/net/ipv4/ip_forward

dette skulle virke iptables også selvom du har masq på din firewall.

du skal huske at den skal tilføjes til både input, output og forward, for at få lov til at komme fra eth0 til forward til eth1.

desuden skal du lige lave den den ovendte vej.

www.fotx.net/seider

iptables -t nat -A PREROUTING -p tcp --dport 22 -i eth0 -j DNAT --to 192.168.1.2:22
iptables -t nat -A PREROUTING -p tcp --dport 25 -i eth0 -j DNAT --to 192.168.1.2:25
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.1.2:80
iptables -t nat -A PREROUTING -p tcp --dport 110 -i eth0 -j DNAT --to 192.168.1.2:110

Sådan ser min linux-firewall-box ud...

Hvor eth0 er internet-netkorttet og eth1 er LAN-netkortet.

:o) Powerbart