Luca Bertoncello lucabert@lucabert.de wrote:
Hallo Leute!
Ich fühle mich sehr dumm, denn ich mache irgendein sehr dummer Fehler und ich finde es nicht...
Also, ich will so machen, dass mein Asterisk (der auf einem OpenWRT-Switch läuft) vom Internet erreichbar wird. Die Port von Asterisk ist die 5060 und das Programm läuft auf dem Gerät mit IP 192.168.200.120. Vom Internet soll das von der Port 6060 erreichbar sein
Nun auf dem Gateway/Firewall (Ubuntu) habe ich diese IPTables-Regeln geschrieben:
/sbin/iptables -A INPUT -i ppp0 -p udp -m multiport --dports 6060 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -p udp --dport 6060 -j DNAT --to-destination 192.168.200.120:5060 /sbin/iptables -t nat -A POSTROUTING -d 192.168.200.120 -j MASQUERADE
Wozu die erste und dritte Regel? Durch die zweite Regel kommt das Paket nicht nach INPUT (erste Regel), die dritte Regel setzt nun die Source-Adresse auf die des Routers, warum?
Andreas