DNAT extern nach extern

mascera · Beitrag von **mascera** » 29.04.2007 12:14:41

Hey debianfans,

Ich nutze die neue debian auf mein Internet Server.
Nun möchte ich gerne einen externen port auf einen anderen externen port weiterleiten.
Zb wie dnat net net:dieip tcp 8000

Wenn ich diese Regel in der Shorewall rules eintrage,
möchte Shorewall ein eintrag in zones, bzw in hosts.

Weiß jemand vielleicht,wie ich diese Regel einsetzen kann ?

Besten dank im voraus.

mcmehl · Beitrag von **mcmehl** » 10.05.2007 18:20:42

Wenn ich diese Regel in der Shorewall rules eintrage,
möchte Shorewall ein eintrag in zones, bzw in hosts.

Wie wärs als Zielhost die lokale IP zu nutzen?

mistersixt · Beitrag von **mistersixt** » 11.05.2007 08:23:12

Für sowas nutze ich immer das Tool "stone":

Code: Alles auswählen

Description: TCP/IP packet repeater in the application layer.
 TCP/IP packet repeater in the application layer.
 It repeats TCP and UDP packets from inside to outside of a firewall, or from
 outside to inside.

Es geht auch von "outside" to "outside", in Deinem Fall wäre der Aufruf beispielsweise:

Code: Alles auswählen

stone dieip:8000/tcp 8000/tcp

Wie die Description schon sagt, funktioniert das auch prima mit UDP-Paketen.

Gruss, mistersixt.

mascera · Beitrag von **mascera** » 14.05.2007 00:41:32

wird dadurch eventuell meine leitung mit unter runtergezogen oder ist es einfach nur ein weiterleiten ?

Savar · Beitrag von **Savar** » 14.05.2007 08:24:19

das ist NUR eine Weiterleitung, aber es zieht trotzdem deine Leitung runter.. zumindest in einer Richtung, wobei das schon doppelte Last ist (1. das Paket kommt bei dir an + 2. das Paket geht von dir weg).. wenn der auch den Rückweg über dich leitet, na dann.. viel Spass