6 Mar
2021
6 Mar
'21
6:21 a.m.
Hi,
On 06/03/2021 05:49, Daniel Leidert wrote:
Das sind meine Regeln:
- /usr/sbin/iptables -A FORWARD -i enp1s0 -o eno1 -p tcp --dport 50000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
- /usr/sbin/iptables -A PREROUTING -t nat -p tcp -d 192.168.1.116 --dport 50000 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.0.125:50000
- /usr/sbin/iptables -A FORWARD -i enp1s0 -o eno1 -p tcp --dport 55000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
- /usr/sbin/iptables -A PREROUTING -t nat -p tcp -d 192.168.1.116 --dport 55000 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.0.125:55000
- /usr/sbin/iptables -A FORWARD -i enp1s0 -o eno1 -m state --state ESTABLISHED,RELATED -j ACCEPT
- /usr/sbin/iptables -A FORWARD -i eno1 -o enp1s0 -j ACCEPT
- /usr/sbin/iptables -A FORWARD -j LOG
- /usr/sbin/iptables -A POSTROUTING -t nat -o enp1s0 -j MASQUERADE
Lass die IP mit -d ... weg. Das ist ein unnötiger Filter. Den Filter auf State würde ich im PREROUTING auch weglassen.
Ansonsten sollte das funktionieren - ich hatte mal ähnliche Regeln auf meinem Eigenbaurouter.
Konrad