02.04.2016, 19:29
(Dieser Beitrag wurde zuletzt bearbeitet: 02.04.2016, 19:33 von Mareta Dagostino.)
Was hältst Du von so einer Regel, ganz am Anfang? Beispiel nur für einen Port, Das wäre dann ohne Conntrack, und der Rückweg über Masquerading. Was meine VM noch an Regeln reinwirft, habe ich oben komplett wiedergegeben. Meine Regeln habe ich oben vor die "automatischen" Regeln gesetzt, insbesondere bei FORWARD machen die Automatikregeln am Ende zu.
iptables -t nat -A PREROUTING -d 11.22.33.44 -p udp -m udp --dport 9011 -j DNAT --to-destination 192.168.122.42
iptables -I FORWARD -i eth0 -d 192.168.122.42 -p udp -m udp --dport 9011 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Frage: Wenn das die einzigen Regeln wären, was würde noch fehlen? Der Autor dieses Regelsatzes behauptet, dass es bei ihm läuft.
("Auf die Schnelle" ist nach zwei Wochen Googeln bis tief in die Nacht eher relativ meinerseits.)
iptables -t nat -A PREROUTING -d 11.22.33.44 -p udp -m udp --dport 9011 -j DNAT --to-destination 192.168.122.42
iptables -I FORWARD -i eth0 -d 192.168.122.42 -p udp -m udp --dport 9011 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Frage: Wenn das die einzigen Regeln wären, was würde noch fehlen? Der Autor dieses Regelsatzes behauptet, dass es bei ihm läuft.
("Auf die Schnelle" ist nach zwei Wochen Googeln bis tief in die Nacht eher relativ meinerseits.)