Ich habe einen Router, der an 3 Netzte angeschlossen ist, ein LAN (vlan0), ein WLAN (br0) und das Internet (ppp0). WLAN und INet sind dabei unsicher, da die sicheren Verbindungen im WLAN über ein VPN statfinden, der Rest ist offen.
Nun sollen Zugriffe aus WLAN und INet auf den SSH-Port des Routers auf einen Server im LAN umgeleitet werden.
Habe dazu folgende Regeln:
Code: Alles auswählen
$IPTABLES -A FORWARD -p tcp --dport 22 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp --dport 22 ! -i vlan0 -j DNAT --to 192.168.2.6:22
$IPTABLES -t nat -A POSTROUTING -j MASQUERADE
P.S.: Module iptable_nat, ip_tables und ip_conntrack sind alle nciht vorhanden, er beschwert sich aber auch nciht über das -t nat. Ich nehme mal an, das ist dann einfach fest einkompiliert?Der Router läuft auf OpenWRT...