Hallo,
ich möchte auf meiner Firewall SUSE 8.1
iptables v.1.2.7a
für einen Internen TS Server den Port 443 freigeben.
Nun machte ich folgenden Eintrag
iptables -t nat -A PREROUTING -i $EXTERN -p tcp --dport 443 -j DNAT --to-destination $IPTEM
iptables -A FORWARD -i $EXTERN -m state --state NEW -p tcp -d --dport 443 -j ACCEPT
# Benutze Source NAT (SNAT) fuer die aktuelle Verbindung in das LAN
iptables -t nat -A POSTROUTING -o $INTERN -p tcp --dport 443 -j SNAT --to-source $LAN_IP
Fehler:
Starte IP-Paketfilter
Warning: wierd character in interface `-p' (No aliases, :, ! or *).
Bad argument `tcp'
Warning: wierd character in interface `-m' (No aliases, :, ! or *).
Bad argument `state'
Warning: wierd character in interface `-p' (No aliases, :, ! or *).
Bad argument `tcp'
Da ich mich in Sachen IPTABLES noch nich so gutz auskenne,
würde ich mich über einen Tipp freuen
Vielleicht könnte mir jemand kurz eine Notiz machen,
wie ich das hinbekomme, denn ich habe schon einiges ausprobiert leider ohne Erfolg.
DEV_INT=eth0
DEV_EXT=eth1
LANIP=192.168.50.0/24
IPTERM=192.168.50.184
danke
ich möchte auf meiner Firewall SUSE 8.1
iptables v.1.2.7a
für einen Internen TS Server den Port 443 freigeben.
Nun machte ich folgenden Eintrag
iptables -t nat -A PREROUTING -i $EXTERN -p tcp --dport 443 -j DNAT --to-destination $IPTEM
iptables -A FORWARD -i $EXTERN -m state --state NEW -p tcp -d --dport 443 -j ACCEPT
# Benutze Source NAT (SNAT) fuer die aktuelle Verbindung in das LAN
iptables -t nat -A POSTROUTING -o $INTERN -p tcp --dport 443 -j SNAT --to-source $LAN_IP
Fehler:
Starte IP-Paketfilter
Warning: wierd character in interface `-p' (No aliases, :, ! or *).
Bad argument `tcp'
Warning: wierd character in interface `-m' (No aliases, :, ! or *).
Bad argument `state'
Warning: wierd character in interface `-p' (No aliases, :, ! or *).
Bad argument `tcp'
Da ich mich in Sachen IPTABLES noch nich so gutz auskenne,
würde ich mich über einen Tipp freuen
Vielleicht könnte mir jemand kurz eine Notiz machen,
wie ich das hinbekomme, denn ich habe schon einiges ausprobiert leider ohne Erfolg.
DEV_INT=eth0
DEV_EXT=eth1
LANIP=192.168.50.0/24
IPTERM=192.168.50.184
danke