-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Hoi Luca,
Deine Frage und Dein Engagement in Ehren ... aber setz Dich bitte einfach mal mit dem Zeug was Du da machst auseinander ...
folgendes Bild könnte Dir helfen: http://www.linuxnetmag.com/share/issue9/iptables3.jpg
Du bedienst in Deiner zweiten Regel als erstes die Prerouting-Chain ... das bedeutet Du änderst die Vorraussetzungen für Deine "INPUT Chain ... Du schreibst VORHER das Paket um, und hast demzurfolge einen anderen Zielport ... deswegen sagte ich: nimm als INPUT-Regel den aus Deinem "Prerouting" resultierenden Port ...
Gruß Maddin
Am 06.06.2015 um 09:42 schrieb Andreas Kretschmer:
Luca Bertoncello lucabert@lucabert.de wrote:
Hallo Leute!
Ich fühle mich sehr dumm, denn ich mache irgendein sehr dummer Fehler und ich finde es nicht...
Also, ich will so machen, dass mein Asterisk (der auf einem OpenWRT-Switch läuft) vom Internet erreichbar wird. Die Port von Asterisk ist die 5060 und das Programm läuft auf dem Gerät mit IP 192.168.200.120. Vom Internet soll das von der Port 6060 erreichbar sein
Nun auf dem Gateway/Firewall (Ubuntu) habe ich diese IPTables-Regeln geschrieben:
/sbin/iptables -A INPUT -i ppp0 -p udp -m multiport --dports 6060 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -p udp --dport 6060 -j DNAT --to-destination 192.168.200.120:5060 /sbin/iptables -t nat -A POSTROUTING -d 192.168.200.120 -j MASQUERADE
Wozu die erste und dritte Regel? Durch die zweite Regel kommt das Paket nicht nach INPUT (erste Regel), die dritte Regel setzt nun die Source-Adresse auf die des Routers, warum?
Andreas
_______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd