iptables - mehrere Ports weiterleiten

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
[r]ob[s]on
Beiträge: 1
Registriert: 05.08.2003 17:45:48

iptables - mehrere Ports weiterleiten

Beitrag von [r]ob[s]on » 14.05.2004 17:04:13

Hallo.

wie kann ich eine "port range" auf eine ip weiterleiten?

ich möchte z.B. die ports 1025 bis 2026 direkt auf den rechner xy mit der ip x.y.z.w
weiterleiten

wenn ich einen port weiterleiten will mach ich das ja mit iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport "port" -j DNAT --to "ip:port"

doch wie mache ich das mit mehreren ports.
hab echt keine lust da 1001 mal die zeile reinzuhämmern :-)


vielen dank

Benutzeravatar
npi
Beiträge: 567
Registriert: 03.08.2003 17:52:10

Beitrag von npi » 14.05.2004 20:14:07

ich glaub das kannst du einfach mit

Code: Alles auswählen

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1025-2026 -j DNAT --to "ip:port"
machen.
man iptables sagt dir mehr dazu

gruß,
npi
"Bis zur Unendlichkeit, und noch viel weiter!"
--Buzz, Toystory

lobo
Beiträge: 180
Registriert: 27.01.2002 21:48:08
Lizenz eigener Beiträge: GNU General Public License

Re: iptables - mehrere Ports weiterleiten

Beitrag von lobo » 15.05.2004 15:43:07

[r]ob[s]on hat geschrieben:Hallo.

wie kann ich eine "port range" auf eine ip weiterleiten?

ich möchte z.B. die ports 1025 bis 2026 direkt auf den rechner xy mit der ip x.y.z.w
weiterleiten

wenn ich einen port weiterleiten will mach ich das ja mit iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport "port" -j DNAT --to "ip:port"
...
Das geht auch fast so :-)

Code: Alles auswählen

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1025:2026 -j DNAT --to x.y.z.w
Für speziellere angaben bezüglich Ports kannst du auch das mport oder multiport Modul verwendet. Für mport brauchst du aber glaube ich nen aktuelleren Kernel als 2.4.18 und ein aktuelles Iptables.

Was du mit diesen Modulen anstellen kannst, sagt dir:

Code: Alles auswählen

iptables -m multiport -h
iptables -m mport -h

Gruss

Jochen

Antworten