Hallo erstmal als Forum-Neuling in die Runde! ☺
Ich habe schon eine Weile einen Mini-Server mit US1404LTS im Keller am Laufen. Vor ein paar Wochen ist mein TP-Link WLAN Router gestorben. Dann hab ich kurzerhand den alten Kabelrouter aus der Schublade geholt. Was mich dabei nervt: * kein WLAN * keine Portweiterleitung alla 8080 → 80 oder 5000 → 22
Für WLAN habe ich einen guten WLAN-USB-Stick günstig beschafft und im Ubuntu ein Bridge-Interface erstellt. WLAN und LAN im selben Subnet. → läuft.
Nun betreibe ich die Kiste auch als Router und habe den alten Kabelrouter weggepackt. Dazu habe ich per USB ein zweites LAN-Interface installiert (eth1).
Ich habe nun mit iptables einige Konfigurationen vorgenommen die auch funktionieren. - bis auf Portweiterleitung. Sprich NAT.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 | br0 ist hier mein Interface ins LAN eth1 ist mein Interface in WAN # IP-tables löschen (flush) iptables -F iptables -X (user-defined table löschen) iptables -t nat -F # NAT im Kernel aktivieren sysctl -w net.ipv4.ip_forward=1 # iptables-Modul im Kernel laden: modprobe ip_tables # Connection-Tracking aktivieren # (Status der Verbindungen wird beruecksichtigt) modprobe ip_conntrack # Zusaetzliche Funktionen fuer IRC: modprobe ip_conntrack_irc # Zusaetzliche Infos fuer FTP: modprobe ip_conntrack_ftp # something ? modprobe iptable_nat # Standards setzen (policies) iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUPUT ACCEPT # Forwarding aus dem LAN ins WAN iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -o eth1 -i br0 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT # Ausgehende Verbindungen mit der Adresse von eth1 Maskieren iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # port 80 umleiten iptables -t nat -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT [mark]iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 88 -j DNAT --to-destination 192.168.1.5:80[/mark] # tables dauerhaft speichern invoke-rc.d iptables-persistent save |
Doch die Portumleitung von Internet:88 auf Rechner-IM-LAN:80 funktioniert nicht. Ein Portscan aus dem INet sagt: Port geschlossen.