12 Jun
2004
12 Jun
'04
9:49 a.m.
Hallo Felix,
die PREROUTING Regel ist OK. Ich denke jedoch, Du solltest passende Regeln in der FORWARD Kette einfuegen. Sowas wie iptables -A FORWARD -i $INT_IFACE -o $EXT_IFACE -s $INT_IP -d $ANY_IP -p tcp --dport 22 -j ACCEPT iptables -A FORWARD -i $EXT_IFACE -o $INT_IFACE -s $ANY_IP -d $INT_IP -p tcp --sport 22 -j ACCEPT
Ich kann mit deiner Ausgabe der Tabellen nix anfangen, da dort die interfaces fehlen ein # iptables -L -v -n --line ist da hilfreicher.
MfG -Dimitri