ich habe ein problem mit meinem prerouting. Hier ein Ausschnitt aus dem firewall script:
Code: Alles auswählen
$IPTABLES -t nat -A PREROUTING -i $IF_EXTERN -p tcp --dport 4000:15000 -j DNAT --to-dest 192.168.0.100 #192.168.0.100 -> eMule Client (aus probezwecken habe ich mal mehr ports auf den client umgeleitet)
$IPTABLES -t nat -A PREROUTING -j LOG #Logging anschalten
Ich verwende folgenden Kernel:Sep 4 16:00:36 server kernel: IN=eth0 OUT= MAC=00:40:f4:3b:79:03:00:30:84:0b:38:3d:08:00 SRC=192.168.0.100 DST=84.128.252.188 LEN=48 TOS=0x00
PREC=0x00 TTL=128 ID=32055 DF PROTO=TCP SPT=3072 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 4 16:00:36 server kernel: IN=eth0 OUT= MAC=00:40:f4:3b:79:03:00:30:84:0b:38:3d:08:00 SRC=192.168.0.100 DST=217.236.102.82 LEN=48 TOS=0x00
PREC=0x00 TTL=128 ID=32202 DF PROTO=TCP SPT=3078 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0
2.4.18-bf2.4 (root@zombie) (gcc version 2.95.4 20011002 (Debian prerelease)) #1 Son Apr 14 09:53:28 CEST 2002
Liegt es vielleicht am kernel ? Ich bin mit meinem latein am ende ... (habe schon board und google durchstöbert aber daher habe ich ja die obige scriptzeile ).
Eines steht fest, es werden mehr packete geloggt als weitergeleitet (braucht iptables mehr speicher (ich habe 256 MB in dem rechner - muss man iptables-speichernutzung umconfigurieren ? -> http://www.iptables.org/documentation/H ... WTO-6.html (Was passiert, wenn NAT versagt)
Wäre echt cool wenn ihr mir helfen könntet