Port Weiterleitung

[andreas104]

Hallo Leute

Ich habe eine Fli4l Router laufen.
Nun muß ein Portforwarding vom Port 3389 auf eine Server gemacht werden.
Das Problem ist aber, das dies nur von einer externen IP aus dem Internet möglich sein soll.

Beispiel „62.xxx.xxx.xxx - Router:3389 – 192.168.xxx.xxx:3389“


Das normale Forwarding ist ja klar.
Ich hoffe mir kann da jemand helfen

Gruß Andreas104

 

[dante]

Moin,

wenn du dafür nicht die Option geboten hast, sehe ich da keine Chance. Kenne den Router nicht, aber vllt. gibts irgendwelche "schwarzen" aufgebohrten Firmwares, mit denen das geht.

Wenn du beim DNAT keine Source-IP angeben kannst, siehts aber eher bitter aus.

Gruß
dante

 

[CentY]

Wie wäre es mit:

/sbin/iptables -t nat -A PREROUTING -p udp  --dport 3389 -j DNAT --to 192.168.xxx.xxx

@dante bei DNAT (DESTINATION) braucht man keine Sourceadresse, da es auf das Ziel ankommt .

 

[andreas104]

Danke für die Antworten

Ich habe auch schon mit "PREROUTING" so einiges getestet.
Ich hoffe ihr hab mich richtig verstanden.

Beispiel „62.xxx.xxx.xxx - 87.xxx.x.xx:3389 – 192.168.xxx.xxx:3389“

Ich stehe aber einfach auf dem Schlauch. Bei dem Code von Centy habe ich keine Ahnung, wo ich die IP "62.xxx.xxx.xxx " eintragen sollte.

Entschuldigt meine Unwissenheit, aber man lernt ebend noch.

Gruß Andreas

 

[dante]

So wie ich das verstanden habe, ist ja ein DNAT von einer bestimmten Source Adresse gewollt, also bräuchte man diese in dem Fall dann doch

Kommst du direkt über die Shell an iptables?


Gruß
dante

 

[andreas104]

Ja ich komme direckt ran.

Ich muß danach nur das Scibt neu starten.

Gruß Andreas104