2 öffentliche IPs, ein Router, 2 Webserver

[lolle]

Hallo,
ich bin absoluter Newbie und stehe vor dem Problem folgendes Szenario umsetzen zu müssen:
Ich habe 2 öffentliche IPs zur Verfügung, wobei eine IP direkt an einem Router Rechner (debian) hängt. Dieser fungiert gleichzeitig als Firewall, Gateway und Webserver.
Ich hab jetzt einen weiteren Rechner im Netz, der hinter dem Router (192.168.1.108) steckt.
Wie kann ich jetzt mit einer zweiten IP auf den lokalen Rechner hinter dem Router zugreifen?

ich konnte bis jetzt nur nachlesen, wie ich bestimmte ports freischalte und auf den anderen rechner durchreiche
iptables -t nat -I PREROUTING -p tcp --dport 9999 -j DNAT 192.168.1.108

Frage dazu: wie kann ich diesen schritt wieder rückgängig machen?
müsste ich für jeden service, der auf dem rechner läuft einen port freischalten (sprich, wenn webmin auf 10000 läuft, müsste ich dafür nochmals einen port auf dem router freischalten?)

vielen dank für die hilfe

P.S. es handelt sich um eine standleitung.

[Luke.S]

Code: Alles auswählen

iptables -L

zeigt alle iptables Rules an. bzw. die NAt Verbindungen mit

Code: Alles auswählen

iptables -t nat -L

Rückgängig bekommst du dies mit einem -D statt -A Befehl D für Delete.

Normalerweise wird dies wohl in einem Skript stehen, dann musst du halt dort dafür sorgen.

Was das NAT betrifft: Du musst halt die Ports die du brauchst NATen.

Alternativ kannst du mit deiner 2. offiziellen IP eine virtuelles Interface starten, wo du alles forwardest auf deinen rechner 192.xxxxxxxx. Das führt das Gateway allerdings ad absurdum soferne es nicht für andere Zwecke benötigt wird.

lg
Luke