Hi,
On Sun, Feb 19, 2023 at 06:48:08PM +0100, Luca Bertoncello lucabert@lucabert.de wrote:
Am 19.02.2023 um 13:10 schrieb Heiko Schlittermann:
Alternativ, wenn Dir Bind auf 0.0.0.0, kombiniert mit Firewall zu gefährlich erscheint, dann kannst Du immer noch mit socat einen Listener auf die IP tun, die Du brauchst, und das dann zu 127.0.0.1 schicken.
Ich werde überlegen... Ich habe wirklich gehofft, dass ich einfach einen dummen Fehler machen und dass es über IPTables geht...
Du kannst den Port auch mittels xinetd weiterleiten. https://www.centosblog.com/port-forwarding-using-xinetd-on-centos/ In deinem Fall is remote_server halt 127.0.0.1 und bind halt die IP vom VPN.
Aber... bist du sicher, dass du sysctl -w net.ipv4.ip_forward=1 und sysctl -w net.ipv4.conf.all.route_localnet=1 schon probiert hast? Nicht dass dein iptables-Problem gar keines ist. https://superuser.com/questions/661772/iptables-redirect-to-localhost sieht zumindest so aus, als sollte das prinzipiell funktionieren. Und ich konnte hier meinen auf 127.0.0.1:25 lauschenden postfix mittels iptables -t nat -A PREROUTING -p tcp --dport 2525 -j DNAT --to-destination 127.0.0.1:25 zunächst nicht über die externe IP und port 2525 erreichen, nach sysctl -w net.ipv4.conf.all.route_localnet=1 allerdings schon. Gesucht mittels "iptables port forwarding localhost". Allerdings auf https://www.startpage.com, nicht google.
Danke Luca Bertoncello (lucabert@lucabert.de)
Ciao, Thomas