Problem mit Iptables und DNAT

GrafPorno · Beitrag von **GrafPorno** » 01.02.2007 10:49:26

Moin Jungs,

ich versuche ein DNAT einzurichten, folgendes Konstrukt haben wir hier: Debian nimmt Mails auf dem externen Interface auf Port 25 an und leitet per DNAT an Tobit-Server im internen Netz weiter.

Die Regel dafür sieht so aus:

Code: Alles auswählen

$IPTABLES -t nat -A PREROUTING -i $EXTDEV -p tcp -d $EXTIP --dport 25 -j DNAT --to-destination 192.168.100.205:25

Die INPUT-Regel sieht so aus:

Code: Alles auswählen

$IPTABLES -A INPUT -s xx.xx.2.30 -d 192.168.100.205 -p tcp --dport 25 -j ACCEPT

Hier scheint aber noch ein Fehler zu sein, im Log steht nämlich:

Code: Alles auswählen

Feb  1 10:41:41 beamter kernel: REJECT TCP IN=eth1 OUT=eth0 SRC=xx.xx.2.30 DST=192.168.100.205 LEN=60 TOS=0x10 PREC=0x00 TTL=56 ID=60647 DF PROTO=TCP SPT=60940 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0

Oder bin ich noch auf dem völlig falschen Weg?

gms · Beitrag von **gms** » 01.02.2007 11:13:48

Durch das PREROUTING kommt das Paket nicht in die INPUT Chain sondern in die FORWARD Chain, du solltest daher
statt der INPUT Regel entsprechende FORWARD Regeln anlegen.

Gruß
gms

GrafPorno · Beitrag von **GrafPorno** » 01.02.2007 12:53:19

jo, das wars - danke!