Hallo zusammen,
ich bastele schon seit längerem an meiner Fritzbox rum und habe jetzt ein konkretes Problem:
Ich habe von DSL zu Kabel gewechselt. Mein Kabelmodem habe ich über LAN1 an meine FB 7170 angeschlossen. Internet funktioniert auch wunderbar. Nur gehen die Portweiterleitungen nicht mehr. Das Problem haben scheinbar noch mehr Leute, sobald das Internet nicht übers DSL-Modem kommt.
Naja - jedenfalls wollte ich mir mit iptables weiterhelfen -- allerdings habe ich in Linux nur grundlegende Kenntnisse und iptables kannte ich bis heute nur vom Namen. Portweiterleitung müsste doch ne Kleinigkeit für iptables sein, oder?
Ich habe jetzt das aktuelle mod (26-14.4) mit iptables,firewall-cgi und sämtlichen kernel-modules sowie libraries auf die Box gehauen. Soweit funktioniert alles gut.
Zur Laufzeit habe ich folgende kernel-modules geladen (siehe http://ting.ip-phone-forum.de/showpost.php?p=855154&postcount=32 ):
Dann habe ich mit Befehlen wie "iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 192.168.0.10:80" rumexperimentiert (inspieriert durch: http://www.linuxforen.de/forums/showthread.php?t=81200 ).
Habs aber nicht hingekriegt... Ich würde gerne wissen wie ich ganz allgemein mit dieser Methode Portweiterleitungen von ankommenden Verbindungen an LAN1 ins interne Netz machen kann (analog zur eigentlichen Fritzbox Funktion, die mit Kabelmodem nicht funktioniert).
Muss ich noch irgendwas ins mod-image packen/vor dem compilieren ändern? Zusätzliche kernel-modules laden? Oder bin ich einfach nur zu blöd für iptables (ich befürchte und hoffe es
)...?
Vielen Dank schonmal,
Martin.
ich bastele schon seit längerem an meiner Fritzbox rum und habe jetzt ein konkretes Problem:
Ich habe von DSL zu Kabel gewechselt. Mein Kabelmodem habe ich über LAN1 an meine FB 7170 angeschlossen. Internet funktioniert auch wunderbar. Nur gehen die Portweiterleitungen nicht mehr. Das Problem haben scheinbar noch mehr Leute, sobald das Internet nicht übers DSL-Modem kommt.
Naja - jedenfalls wollte ich mir mit iptables weiterhelfen -- allerdings habe ich in Linux nur grundlegende Kenntnisse und iptables kannte ich bis heute nur vom Namen. Portweiterleitung müsste doch ne Kleinigkeit für iptables sein, oder?
Ich habe jetzt das aktuelle mod (26-14.4) mit iptables,firewall-cgi und sämtlichen kernel-modules sowie libraries auf die Box gehauen. Soweit funktioniert alles gut.
Zur Laufzeit habe ich folgende kernel-modules geladen (siehe http://ting.ip-phone-forum.de/showpost.php?p=855154&postcount=32 ):
Code:
modprobe ip_tables
modprobe ip_conntrack hashsize=255
modprobe ipt_LOG
modprobe iptable_filter
modprobe ipt_state
modprobe ip_conntrack_ftp
modprobe ipt_mac
modprobe ipt_multiport
modprobe ipt_iprange
und zusätzlich (bei google gefunden)
modprobe iptable_natDann habe ich mit Befehlen wie "iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 192.168.0.10:80" rumexperimentiert (inspieriert durch: http://www.linuxforen.de/forums/showthread.php?t=81200 ).
Habs aber nicht hingekriegt... Ich würde gerne wissen wie ich ganz allgemein mit dieser Methode Portweiterleitungen von ankommenden Verbindungen an LAN1 ins interne Netz machen kann (analog zur eigentlichen Fritzbox Funktion, die mit Kabelmodem nicht funktioniert).
Muss ich noch irgendwas ins mod-image packen/vor dem compilieren ändern? Zusätzliche kernel-modules laden? Oder bin ich einfach nur zu blöd für iptables (ich befürchte und hoffe es
)...?Vielen Dank schonmal,
Martin.
Zuletzt bearbeitet:
