Hi Carsten,
ich gehe jetzt mal davon aus, dass Du NAT machen willst. Dazu habe ich folgende Konfig:
# Dieses erlaubt eingehende Verbindungen, aber nur wenn diese zu einer bereits hergestellen Verbundung von LOKAL (also mein Router) gehoeren. iptables -A INPUT -i $EXT_IFACE -d $EXT_IP -p tcp -m tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable iptables -A INPUT -i $EXT_IFACE -d $EXT_IP -m state --state RELATED,ESTABLISHED -j ACCEPT
# Diese erlauben Masquerading von Ports 21 und 5190 (ICQ) aus meinem Netz ueber diesen Router. Du kannst weitere, DNS, HTTP(S) hier hinzufuegen. iptables -t nat -A POSTROUTING -s $MYNETWORK -d $ALL -o $EXT_IFACE -p tcp -m tcp --dport 21 -j MASQUERADE iptables -t nat -A POSTROUTING -s $MYNETWORK -d $ALL -o $EXT_IFACE -p tcp -m tcp --dport 5190 -j MASQUERADE
# Alle anderen Chains sind ACCEPT und leer, im einfachsten Fall. ip_nat_ftp und ip_conntrack_ftp sind geladen.
Ist das Deine Wunschkonfig?
-Dimitri