iptables



  • hi,

    ich habe vor mir einen linux router auf redhat9 basis zu basteln...
    funktioniert soweit auch schon ganz gut... 🙂

    ich habe im netz haufenweiße seiten gefunden welche beschreiben wie man die iptables nutzt um ports forzuwarden

    könnte mir jemand erklären was die folgenden zeilen bedeuten?

    iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/16 -j MASQUERADE
    
    iptables -A FORWARD -i ppp0 -d 192.168.0.0/24 -j ACCEPT
    
    iptables -A FORWARD -o ppp0 -p TCP --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    
    iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 4662 -j DNAT --to-destination 192.168.0.2
    iptables -t nat -A PREROUTING -i ppp0 -p UDP --dport 5662 -j DNAT --to-destination 192.168.0.2
    iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 24500:24505 -j DNAT --to-destination 192.168.0.2
    

    ich kenne nur die chains INPUT FORWARD UND OUTPUT was ist denn bitteschön in der ersten zeile dieses "PORTROUTING" oder weiter unten das "PREROUTING"? 🙂 versteh ich nich ganz

    danke schonmal 🙂
    marcl



  • Der Aufbau von netfilter ist hier beschrieben:
    http://www.netfilter.org/documentation/HOWTO/de/netfilter-hacking-HOWTO.html

    Speziell sollte das hier deine Fragen klaeren:
    http://www.netfilter.org/documentation/HOWTO/de/netfilter-hacking-HOWTO-3.html

    mfg

    tom


Log in to reply