iptables hilfe bei redirect bzw. nat

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
tobi^
Posts: 57
Joined: 2003-07-04 16:09

iptables hilfe bei redirect bzw. nat

Post by tobi^ » 2007-04-22 23:42

Hallo,

ich habe folgendes vor. Nachdem ich mir nach ausreichend googlen nix zusammen reimen konnte, muss ich mich mit meinem spaerlichen Iptables Wissen an euch richten.

Also ich habe folgendes Problem.

.34 = die 1. ip Adresse
.38 = die 2. ip Adresse

Beide Ip-Adressen sind hinter dem gleichen Gateway/Firewall

Nun soll, wenn eine Anfrage auf Port 9090 auf .34 kommt diese Anfrage auf .38 weitergeleitet werden.

Das ganze Problem entstand bei der Installation einen Jabber Servers, der gerne auf die Hauptdomain hoeren sollte.

Somit muesste ich die Ip Adressen mittels ?NAT? oder ?REDIRECT? umschreiben. Kann mir jemand dabei behilflich sein und mir einen Tipp bzw. die Loesung auf den Weg geben.

lord_pinhead
Posts: 774
Joined: 2004-04-26 15:57

Re: iptables hilfe bei redirect bzw. nat

Post by lord_pinhead » 2007-04-23 00:08

Versuch es mal mit DNAT (destination nat), denke das dürfte für die anwendung die bessere Wahl sein.

Code: Select all

iptables 
-A PREROUTING 
-t nat 
-p tcp 
-s xxx.yyy.zzz.34 
--dport 9090 
-j DNAT 
--to-destination xxx.yyy.zzz.38:9090

tobi^
Posts: 57
Joined: 2003-07-04 16:09

Re: iptables hilfe bei redirect bzw. nat

Post by tobi^ » 2007-04-23 08:10

Dankeschoen, son in der Form hatte ich das schon, muss nur noch die Kiste restarten, weil im Kernel kein NAT drin war.

lord_pinhead
Posts: 774
Joined: 2004-04-26 15:57

Re: iptables hilfe bei redirect bzw. nat

Post by lord_pinhead » 2007-04-24 14:54

tobi^ wrote:Dankeschoen, son in der Form hatte ich das schon, muss nur noch die Kiste restarten, weil im Kernel kein NAT drin war.
Wäre auch über sysctl gegangen, aber ok *G*

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: iptables hilfe bei redirect bzw. nat

Post by elch_mg » 2007-04-24 16:27

Schonmal überlegt, ob SRV-Records da nicht das sind, was du möchtest? Wenn ich richtig informiert bin, werden die von den allermeisten Jabber-Clients und Servern abgefragt.