Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » GNU/Linux » Debian: NATting von eth0 zu lo
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
03.07.2007, 12:12 Uhr
Bruder Leif
dances with systems
(Operator)


Moin!

Kennt sich einer von Euch mit dnat unter Debian aus? Muss einen Service, der nur auf 127.0.0.1 arbeitet, nach eth0 umleiten. Per SSH-Tunnel kein Problem, nur unnoetiger Ressourcenverbrauch. Wollte das per iptables machen, aber die Pakete werden nicht durchgeleitet -- was soll das?!
--
Mit 40 Fieber sitzt man nicht mehr vor dem PC.
Man liegt im Bett.
Mit dem Notebook.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
03.07.2007, 12:16 Uhr
Pablo
Supertux
(Operator)


mit iptables? oder route?


Code:
$ route add -host 127.0.0.1 dev eth0

--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
03.07.2007, 12:24 Uhr
Bruder Leif
dances with systems
(Operator)


Mmmmh... das waere die Hardcore-Variante Das wollte ich eigentlich vermeiden... funzt das mit iptables DNAT nicht?
--
Mit 40 Fieber sitzt man nicht mehr vor dem PC.
Man liegt im Bett.
Mit dem Notebook.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
03.07.2007, 13:11 Uhr
Bruder Leif
dances with systems
(Operator)


OK, habs raus:


Code:
iptables -t mangle -A PREROUTING -d 10.0.0.1 -p tcp --dport 80 -j ROUTE --iif lo --continue
iptables -t nat -A PREROUTING -d 10.0.0.1 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:80

--
Mit 40 Fieber sitzt man nicht mehr vor dem PC.
Man liegt im Bett.
Mit dem Notebook.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
03.07.2007, 17:19 Uhr
Pablo
Supertux
(Operator)


Wenn meine Variante korrekt ist (hab sie nicht getestet), dann ist sie kleiner
--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
03.07.2007, 18:10 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


leitet aber alles an localhost weiter, das will man ja nur bedingt.

Ansonsten müsste die letzte Zeile schon ausreichen, wenn du natürlich noch FORWARD von eth0 auf lo erlaubst auf den port 80 erlaubst, dein mangle sagt halt nur noch explizit "die pakete sind schon für localhost addressiert, ich forwarde also nicht"
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ GNU/Linux ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: