iptables
-
hi,
ich habe vor mir einen linux router auf redhat9 basis zu basteln...
funktioniert soweit auch schon ganz gut...ich habe im netz haufenweiße seiten gefunden welche beschreiben wie man die iptables nutzt um ports forzuwarden
könnte mir jemand erklären was die folgenden zeilen bedeuten?
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/16 -j MASQUERADE iptables -A FORWARD -i ppp0 -d 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -o ppp0 -p TCP --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 4662 -j DNAT --to-destination 192.168.0.2 iptables -t nat -A PREROUTING -i ppp0 -p UDP --dport 5662 -j DNAT --to-destination 192.168.0.2 iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 24500:24505 -j DNAT --to-destination 192.168.0.2
ich kenne nur die chains INPUT FORWARD UND OUTPUT was ist denn bitteschön in der ersten zeile dieses "PORTROUTING" oder weiter unten das "PREROUTING"? versteh ich nich ganz
danke schonmal
marcl
-
Der Aufbau von netfilter ist hier beschrieben:
http://www.netfilter.org/documentation/HOWTO/de/netfilter-hacking-HOWTO.htmlSpeziell sollte das hier deine Fragen klaeren:
http://www.netfilter.org/documentation/HOWTO/de/netfilter-hacking-HOWTO-3.htmlmfg
tom