• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

iptables nat - geht nicht

netstat9

Newbie
Guten Abend Ihr alle,

ich habe ein Problem mit iptables. Ich möchte mein ssh über einen hohen Port ankommend, auf Port 22 des Clients umleiten.

Der Rechner ist ein VM Host, läuft mit Ubuntu. Wenn ich den mit seiner ext. (privaten) IP ansteuere, dann komme ich natürlich per port 22 auf ihn selbst. Also ssh@192.168.40.25:22 = SSH zu Ubuntu Host, da dies seine IP ist. Aber ich möchte eine virtuelle Suse Gast-Installation erreichen, welche auf dem Rechner in VM Workstation läuft. Die hat ein eigenes netz und die IP 192.168.1.5

Ich habe so versucht, doch das klappt nicht. Iptables will die Option "--dport" nicht kennen.

Code:
iptables -t nat --dport 33422 -p tcp -i eth0 -j DNAT --to-destination 192.168.1.5:22
iptables v1.4.4 unknown option --dport'
 
OP
N

netstat9

Newbie
Bin mir ziemlich sicher, dass die Verlinkung von Beiträgen untereinander zu keiner Lösung führen wird. Egal ob ich auch hier mehrere Tage warte und dann wieder in einem anderen board frage.
 
OP
N

netstat9

Newbie
Stellen wir uns vor, ich bin auf einer Strasse und rufe um Hilfe. Aber die Strasse ist leergefegt. Zu blöd, dass ich mich in eine falsche Strasse gelegt habe, obwohl gerade zwei Strassen weiter zehntausende Menschen vorbeimaschieren - darf ich mich nicht in die andere Strasse legen und dort um Hilfe bitten? Soll ich elend verrecken oder was? Sorry, aber das verstehe ich überhaupt nicht und halte es sogar für höchst unhöflich. Dort ist niemand, in den ganzen Wochen hat sich nur ein einziger gemeldet, der ist aber nun auch nicht mehr aufgetaucht und hat mir einen nicht unbedingt hilfreichen Tipp gegegeben - weil es nicht funktioniert. Dann ist euer meinung also nach eine Sauerei von mir, wenn ich nach mehreren Tagen (wahrscheinlich im Endeffekt sogar Wochen) niemand meldet. Es ist doch klar, dass eine Lösung gesucht wird und ich nicht ewig warten kann.

Diese "Multiposting" Geschichte ist doch eigentlich ein Todesurteil für den Austausch. Denn wenn man gleichzeitig in mehreren Foren postet, dann könnte ich das verstehen. Aber wenn einige Zeit dazwischen vergeht, dann klingt das für mich so: "Du darfst einmal posten, wenn du Pech hast und sich nie jemand meldet oder nur unbrauchbares kommt, denn du darfst nur ein, einziges mal im Leben posten".

Ist das in euer Augen logisch?

Edit
Im Grunde ist das kein Multiposting hier. Denn es ist eine andere, weitergeführte Frage und somit von dem Thema abgeleitet.

Edit 2
Auszug aus "Multiposting - was ist das..."
In jedem Forum - die Community ist ja hilfreich - beginnt dann eine rege Diskussion um Dir zu helfen - und kein Forumsposter weiß von den anderen Foren wo ebenso andere Forenbesucher versuchen zu helfen.

"Rege Disskussion"? Mal ehrlich - da meldet sich jemand nach drei Tagen und zwar nur für einen Tag - das ist schon einen halben Monat her - und das nennt ihr hier eine "Rege Disskussion" ? Sorry, aber das ist mit meinem Fall nicht vergleichbar, denn da meldet sich noch nichtmal jemand - schaut euch das Datum und die Zeiträume für die dortige Thread Eröffnung, erste und letzte Antwort und als ich den Thread hier geöffnet habe an bevor ich von euch überfahren werde.

Will keinen beleidigen, aber ich werde im Grunde von Euch für nicht ganz voll gehandelt. Für mich ist das ganze hier :irre: :irre: :irre:

Mein Fazit:
In einem Forum gibt es keine Hilfe und keine "rege Disskussion", in allen anderen wird man nach angefaucht weil man so blöd ist und weiter nach Hilfe sucht.
 

Chaoshh

Member
Hallo netstat9,
mit Besorgnis beobachte auch ich seit Jahren diese Entwicklung und es wirdert mich an. Hier stimme ich dir voll und ganz zu. Persönlich habe ich den Eindruck gewonnen, diese Multipost Geschichte wird immer dann hervorgeholt, wenn man kein Bock oder keine Ahnung hat - um Gesicht zu wahren. In Wirklichkeit sind die meisten Linux Foren - egal auf welcher Seite - so gut wie tot, da gibt es immer weniger Hilfreiche Teilnehmer, die meisten schauen nur rein und gehen weiter. Im Grunde wirst du noch dafür bestraft wenn du Fragen stellst.

Leute was ist eigentlich los mit euch? Der TS hat schon seit mitte März das Problem und ihr wollt ihn nicht helfen, stattdessen wird er hier noch bloßgestellt. Ich verstehe das in der Tat nicht. Mein Know-How reicht hier leider nicht, aber es muss doch jemanden geben - mit einem Rest von Hirn - der die Sache überblickt?

Wäre es nicht besser und schöner ihn zu helfen, anstatt dieses hin-und-her zu starten und vom eigentlichen Thema abzuweichen? Eigentlich ist das längst (seit dem 2. post) ein OFT geworden. Vielleicht versucht man den Neulingen demnächst zu helfen bevor man seine eigene Unfähigkeit hinter irgendwelchen - zur Situation unpassenden und fragwürdigen - Unsinn verschleiert.

Lass dich bloss nicht entmütigen von den sinnfreien Geplappere. Es gibt User, die beschränken ihre Beiträge auf die Strafung anderer - um sich wichtig vorzukommen - haben aber selbst keine Lösung parat. So entschuldigen sie ihre eigene Unwissenheit. Eigentlich sollten sie dann schweigen, aber das kriegen die einfach nicht hin.

Nichts für ungut, aber wenn ich sowas zu sehe bekomme, dann kocht es in mir. Das ganze ist nichts weiter als armselig.

Ende der Durschsage!
 

josef-wien

Ultimate Guru
netstat9 schrieb:
Diese "Multiposting" Geschichte ...
... hast Du noch nicht verstanden. Wir versuchen hier in unserer Freizeit, anderen Menschen zu helfen. Dabei sind wir nicht an leeren Kilometern interessiert, die uns dann entstehen, wenn in anderen Foren Vorschläge gemacht wurden, die nicht zum Ziel führten, von denen wir aber nichts wissen.

Um zur Sache zu kommen, sehe ich zwei formale Probleme: --dport ... muß nach -p ... kommen, und die Angabe von -A ... fehlt (ich nehme an, PREROUTING ist hier angebracht).
 

spoensche

Moderator
Teammitglied
Und jetzt mal wieder zum Thema:

josef-wien schrieb:
Um zur Sache zu kommen, sehe ich zwei formale Probleme: --dport ... muß nach -p ... kommen, und die Angabe von -A ... fehlt (ich nehme an, PREROUTING ist hier angebracht).

Richtige Annahme.
 

$cruffy

Member
@Netstat
Vermutlich suchst du sowas hier
Code:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.100 -p tcp --dport 33422 -j REDIRECT -d 192.168.1.5 --to-ports 22

IP des hostes ist auszutauschen - im Beispiel 192.168.2.100
 
Oben